##finecms getshell

/controllers/ApiController.php 159行

此处通过post方式获取然后直接放入函数渲染导致代码执行

//this->view->display

不过最终display 函数发现会在后面加上一个.html , 不过我们可以上传一个html文件就可以执行了


 public function mobiledataAction() {

        $tpl = $this->post('tpl');//模板

        $page = $this->post('page');//数据分页

        $catid = $this->post('catid');//栏目id

        $this->view->assign(array(

            'page'  => $page + 1,

            'catid' => $catid

        ));

        $this->view->display($tpl);

    }

http://192.168.173.1/fine/index.php?c=attachment&a=ajaxswfupload

上传一个html , 然后将其渲染就执行了。

rock