当前位置: 首页 > article >正文

DeDeCMS靶场漏洞复现

打开靶场地址

姿势一:通过文件管理器上传webshell

1.登录后台

dedecms默认的后台登录地址为/dede

2.在附加管理里的文件式管理器中有文件上传

3.上传木马文件

4.访问木马文件 并连接

姿势二:修改模板文件获取webshell

1.点击模板里面的默认模板管理

找到index.html修改第一行内容为一句话木马

2.点击生成按钮里的更新主页html

修改主页位置为../index.php

首页模式改为生成静态

3.访问index.php文件 并连接

姿势三:后台任意命令执行获取webshell

1.点击模块里面的广告管理 添加一个广告

2.在代码块里写入一句话木马

3.点击管理代码

访问木马路径 并进行连接

姿势四:sql命令行工具获取webshell

1.打开系统里的sql命令行工具

2.执行sql命令写入一句话木马

select '<?php @eval($_POST[cmd]);?>' into outfile "D:/phpstudy_pro/www/111.php"

可以成功创建php木马文件

3.访问木马并进行连接


http://www.kler.cn/a/312384.html

相关文章:

  • 机器学习——损失函数、代价函数、KL散度
  • const限定符-C语言中指针的“可变与不可变”法则
  • Linux设置Nginx开机启动
  • vue项目npm run serve出现【- Network: unavailable】(从排查到放弃)
  • GitHub Org
  • 怎么监控员工电脑?分享5个监控员工电脑的绝佳方法(立竿见影!建议收藏!)
  • 前端vue-父传子
  • 2024年亲测好用的四大在线翻译工具大盘点!
  • keras和tensorflow可用的一组版本
  • 【百日算法计划】:每日一题,见证成长(013)
  • MySQL练手题--获得最近第二次的活动(困难)
  • 【JVM】符号引用 和 直接引用
  • 中国计算机学会(CCF)推荐中文科技期刊目录(2019年)
  • nacos报Client not connected, current status:STARTING
  • Stable Diffusion绘画 | ControlNet应用-IP-Adapter:堪比 Midjourney 垫图
  • Ubuntu在CMakeLists.txt中指定OpenCV版本的参考方法
  • 【QT基础】创建项目项目代码解释
  • Python和Java的自动化测试技术研究及应用探索
  • Linux Vim编辑器常用命令
  • 【源码+文档+调试讲解】健身房管理平台小程序
  • 【Linux修行路】网络套接字编程——UDP
  • 828华为云征文 | 云服务器Flexus X实例:one-api 部署,支持众多大模型
  • 信息化时代下的高标准农田灌区:变革与机遇并存
  • 使用Docker Compose一键部署
  • 105.游戏安全项目-基址的技术原理-分析技巧
  • 游戏性能优化