dedecms靶场(四种webshell姿势
一。通过文件管理器上传WebShell
1.登陆到后台点击核心-》文件式管理器-》文件上传 将准备好的一句话木马上传
2.点击访问然后蚁剑连接
二。修改模板文件拿WebShell
1.点击-》模板-》默认模板管理-》index.htm-》修改 在文件修改中添加一句话木马
2.点击-》生成-》更新主页HTML-》将主页位置修改为./index.php】点击 -》生成静态-》更新主页HTML, 再次访问站点首页可发现变化.
3.蚁剑连接
三。后台任意命令执行拿WebShell
1.点击 -》模块-》广告管理-》增加一个新广告-》在 广告内容 处添加一句话木马。
2.点击 代码 在图中显示的路径与站点进行拼接 访问。
3.蚁剑连接
四。
1.后台sql命令行工具拿WebShell
点击 系统-》sql命令行工具 写入一句话木马到网站目录下的1.php文件中,
2.访问1.php,蚁剑连接
