当前位置: 首页 > article >正文

dedecms靶场(四种webshell姿势

article 2024/11/14 21:48:57

一。通过文件管理器上传WebShell

1.登陆到后台点击核心-》文件式管理器-》文件上传 将准备好的一句话木马上传

2.点击访问然后蚁剑连接

二。修改模板文件拿WebShell

1.点击-》模板-》默认模板管理-》index.htm-》修改 在文件修改中添加一句话木马 

2.点击-》生成-》更新主页HTML-》将主页位置修改为./index.php】点击 -》生成静态-》更新主页HTML, 再次访问站点首页可发现变化.

3.蚁剑连接

三。后台任意命令执行拿WebShell

1.点击 -》模块-》广告管理-》增加一个新广告-》在 广告内容  处添加一句话木马。

2.点击 代码 在图中显示的路径与站点进行拼接 访问。

3.蚁剑连接

四。

1.后台sql命令行工具拿WebShell

点击 系统-》sql命令行工具 写入一句话木马到网站目录下的1.php文件中,

2.访问1.php,蚁剑连接


http://www.kler.cn/a/317673.html

相关文章:

  • Vector Optimization – Stride
  • 一文简单了解Android中的input流程
  • 丹摩征文活动|丹摩智算平台使用指南
  • JSON-RPC-CXX深度解析:C++中的远程调用利器
  • leetcode hot100【LeetCode 114.二叉树展开为链表】java实现
  • gdb编译教程(支持linux下X86和ARM架构)
  • 如何使用 Visual Studio Code 将工作效率提升 200%
  • 封装Progress 组件
  • 爬虫到底难在哪里?
  • Linux 进程3
  • 手机在网状态查询接口如何用C#进行调用?
  • 【d48】【Java】【力扣】LCR 123. 图书整理 I
  • 在 Webpack 中配置多入口应用并实现公共依赖的提取
  • 安卓13修改设置设备型号和设备名称分析与更改-android13设置设备型号和设备名称更改
  • 网络安全与国家安全的关系
  • 计算机视觉实战项目4(图像分类+目标检测+目标跟踪+姿态识别+车道线识别+车牌识别+无人机检测+A*路径规划+单目测距与测速+行人车辆计数等)
  • SpringBoot | Maven快速上手
  • ER论文阅读-Decoupled Multimodal Distilling for Emotion Recognition
  • git reflog 和 git log 的详解和区别
  • python 实现bailey borwein plouffe算法
  • AutoX.js向后端传输二进制数据
  • HTML常见语法设计
  • RTSP学习
  • 气膜建筑的维护与维修:延长使用寿命的关键—轻空间
  • 数据科学的秘密武器:defaultdict——Python字典的自动化填充神器,让数据结构更灵活
  • golang学习笔记10-循环结构