dedecms——四种webshell姿势
姿势一:通过文件管理器上传WebShell
步骤一:访问目标靶场其思路为 dedecms 后台可以直接上传任意文件,可以通过文件管理器上传php文件获取webshell
步骤二:登陆到后台点击【核心】--》 【文件式管理器】--》 【文件上传】将准备好的一句话代
码上传
步骤三:使用蚁剑连接上传的文件
姿势二:修改模板文件拿WebShell
步骤一:直接修改模板拿WebShel..点击【模板】--》【默认模板管理】【index.htm】-->【修改】在文件修改中添加一句话代码
步骤二:点击【生成】--》【更新主页HTML】--》将主页位置修改为【../index.php】--》点击 【生成静态】--》点击 【更新主页】 再次访问站点首页可发现变化
姿势三:后台任意命令执行拿WebShell
步骤一:点击 【模块】--》【广告管理】 --》〔【增加一个新广告】 --》在 【广告内容】处添
加一句话代码--》点击 【确定】
步骤二:点击【代码】--》在图中显示的路径与站点进行拼接接..访问测试!
步骤三:蚁剑连接测试
姿势四:sql语句生成木马拿webshell
步骤一:点击 【系统】--》【SQL命令执行工具】 --》【运行SQL命令行】处添加一句话代码--》点击 【确定】
步骤二:访问文件查看是否写入
步骤三:蚁剑连接即可get shell