dedecms——四种webshell姿势

姿势一:通过文件管理器上传WebShell

步骤一:访问目标靶场其思路为 dedecms 后台可以直接上传任意文件,可以通过文件管理器上传php文件获取webshell

步骤二:登陆到后台点击【核心】--》 【文件式管理器】--》 【文件上传】将准备好的一句话代

码上传...OK

文件地址

步骤三:使用蚁剑连接上传的文件

姿势二:修改模板文件拿WebShell

步骤一:直接修改模板拿WebShel..点击【模板】--》【默认模板管理】【index.htm】-->【修改】在文件修改中添加一句话代码.....如下

步骤二:点击【生成】--》【更新主页HTML】--》将主页位置修改为【../index.php】--》点击 【生成静态】--》点击 【更新主页】 再次访问站点首页可发现变化...

姿势三:后台任意命令执行拿WebShell

步骤一:点击 【模块】--》【广告管理】 --》〔【增加一个新广告】 --》在 【广告内容】处添

加一句话代码--》点击 【确定】

步骤二:点击【代码】--》在图中显示的路径与站点进行拼接接..访问测试!

步骤三:蚁剑连接测试

姿势四:sql语句生成木马拿webshell

步骤一:点击 【系统】--》【SQL命令执行工具】 --》【运行SQL命令行】处添加一句话代码--》点击 【确定】

步骤二:访问文件查看是否写入

相关推荐
2301_7803039010 小时前
网络安全、自动化运维、ERP、CRM、MES
运维·web安全·网络安全·自动化·安全威胁分析
技术不好的崎鸣同学13 小时前
[GXYCTF2019]Ping Ping Ping 思路及解法
网络·安全·web安全
dehuisun13 小时前
等保2.0实施方案
web安全
treesforest14 小时前
高精度IP定位怎么选?从企业需求出发的选型指南
网络·数据库·tcp/ip·web安全·ip·高精度ip查询
doiito(Do It Together)16 小时前
【Web安全,微服务安全】HashiCorp Vault 项目深度分析报告
web安全·微服务·安全架构
2601_9628517419 小时前
计算机毕业设计之基于SSM的网络安全课程资源分享平台
vue.js·算法·安全·web安全·yolo·目标检测·课程设计
HackTwoHub1 天前
ARL灯塔重构版:支持APP/小程序/WEB资产同步扫描
人工智能·安全·web安全·网络安全·小程序·重构·自动化
数据知道2 天前
网络安全工具箱:100+ 工具分类速查与选型建议
安全·web安全·网络安全
txg6662 天前
路径级持久化模糊测试:XSSky 如何精准击破 XSS 漏洞
深度学习·安全·web安全·网络安全·xss
技术不好的崎鸣同学2 天前
[ACTF2020 新生赛]Include 思路及解法
算法·安全·web安全