作者：Vcor [BHST]

昨天在搞一个站，发现是php168，记得最近狼族牛人有人爆出了php168提升权限的漏洞，马上到sebug找到exp，说着就动手搞。

很快就进入后台了。php168之前没搞过，所以不熟悉，无奈就问了几个朋友，都说不熟悉，就自己动手丰衣足食。说干就干，本地搭建php环境测试。

发现了下面这个方法：

首先进入后台，然后"其他功能"->"模板管理"->然后点"增加页面"，如图1

创建完成后，回到模板管理，然后点击你刚才创建的模板后面的""修改模板。如图2

在里面写入你的php木马，就这个ok了。。一个shell。

后来利用这个方法拿到了目标站的webshell 。可能大家有更好的方法，可以提出来一起学习。