emlog程序可通过储存型xss漏洞拿shell

emlog是Every Memory Log的简称，意即：点滴记忆。它是一款基于PHP和MySQL的功能强大的博客及CMS建站系统。由那多记忆独立开发。

目前大部分模板均修复该漏洞，但仍然还有一小部分没有修复，那么没修复的就可以利用一下咯。

找一个开放注册的站点，然后注册一个普通用户。

一般开启注册的都是XX资源网，所以在写文章时一定要写与之相符的，比如这里投稿一篇福利（隔壁搬砖）

内容写完之后切换为HTML代码，在最底部插入XSS，然后提交。

系统管理员在查看文章时就可以获取到Cookie，然后就有得玩儿咯。

拿到Cookie后打开菜刀，修改Cookiie，F5刷新下便已是管理员身份。

在官网下载一个插件/模板，然后将我们的木马文件放进去，然后打包上传

上传完成之后就可以直接访问我们的“专属通道”了

比如我在模板A里边放的木马为b.php

那么访问路径就是：xxx.com/content/templates/A/b.php

由于我这里是本地环境，就不演示大小马的使用了，下面放一张大马截图23333