dedecms靶场(四种webshell姿势)
姿势一:通过文件管理器上传WebShell
1.登陆到后台点击【核心】【文件式管理器】【文件上传】将准备好的一句话木马上传
2.点击访问成功蚁剑连接
姿势二:修改模板文件拿WebShell
1.点击【模板】【默认模板管理】【index.htm】【修改】 在文件修改中添加一句话木马 保存
2.点击【生成】【更新主页HTML】将主页位置修改为【./index.php】点击 【生成静态】点击 【更新主页HTML】 再次访问站点首页可发现变化..
2.蚁剑连接
姿势三:后台任意命令执行拿WebShell
1.点击 【模块】 【广告管理】【增加一个新广告】在【广告内容】 处添加一句话木马点击 【确定】
2.点击【代码】在图中显示的路径与站点进行拼接 访问测试!
3.蚁剑连接
姿势四:后台sql命令行工具拿WebShell
1.点击【系统】【sql命令行工具】写入一句话木马到网站目录下的1.php文件中,确定
2.访问1.php,蚁剑连接
