1、登陸後台。"擴充套件"—"url規則管理"—"新增規則"
2、「url規則名稱」一定要填category,「模組名稱」一定要選「內容模組」 ,「是否生成靜態」一定要選是,「url示例」隨便填(但是要記住,接下來要用到),「url規則」改個
php
的檔名就好了,我這裡是「blackbap.php」。然後「確定」
3、"內容"—"管理欄目"—"新增欄目"(ps:t不錯的php q扣峮:304224365,驗證:csl)
4、「基本型別」隨便填。但是要在「欄目名稱」那裡填上一句話木馬。切記,小馬的長度不要超過30個字元。小馬過長了,你等下就會看到出錯了。
5、然後切換到」生成html設定」.」欄目生成html」選擇」是」,」欄目url規則」選擇剛剛在url管理處填寫的」url示例」.這裡是blackbap
6、確定並「更新欄目快取」
7、「內容」—「批量更新欄目頁」—「開始更新」
最後:一句話木馬的位址是http://網域名稱/html/blackbap.php
********************= end ******************************
修改PHPCMS v9預設後台登入位址
1 修改admin.php檔名,並修改跳轉位址寫上完整路徑 2 修改 phpcms modules admin classes index.php,把public function login改為自己想要的名。3 修改 phpcms modules admin classes admin.class...
phpcmsV9後台入口安全問題
疑惑 使用過phpcms框架的都清楚,登入後台的預設入口是localhost index.php?m admin,如何遮蔽該入口?這個問題關係著框架 的整體安全。閒話不多說,直接奉上解決之法。以自定義後台入口 http localhost domysite為例。將上述三個檔案都新建妥當之後,儲存即可...
PHPCMS V9 注射利用
在用bugscan 白帽子神器 檢測朋友 的時候碰到這個authkey。順便把利用 給大家分享下。本指令碼僅供白帽子安全測試使用,如有用於非法途徑,與作者無關 小白第一次寫東西,大牛勿噴 獲取檢測網域名稱 domain url domain url post url echo 判斷網域名稱是否為空,...