目录

常见CMS漏洞之二:DeDeCMS

DedeCMS是织梦团队开发PHP ⽹站管理系统,它以简单、易⽤、⾼效为特⾊,组建出各种各样各具特⾊的⽹站,如地⽅⻔户、⾏业⻔户、政府及企事业站点等。

姿势⼀:通过⽂件管理器上传WebShell

1.访问⽬标靶场其思路为 dedecms 后台可以直接上传任意⽂件,可以通过⽂件管理器上传 php⽂件获取webshell...登陆到后台点击 【核⼼】 --》 【⽂件式管理器】 --》 【⽂件上传】 将准备好的⼀句话代码上传...OK

2.访问上传的文件

姿势⼆:修改模板⽂件拿WebShell

1.与WPCMS类似,直接修改模板拿WebShell..点击 【模板】 --》 【默认模板管理】 --》【index.htm】 --> 【修改】 在⽂件修改中添加⼀句话代码....如下

2.点击 【⽣成】 --》 【更新主⻚HTML】 --》将主⻚位置修改为 【../index.php 】--》 点击 【⽣成静态】 --》点击 【更新主⻚】 再次访问站点⾸⻚可发现变化..

3.访问主⻚,phpinfo更新成功

姿势三:后台任意命令执⾏拿WebShell

1.点击 【模块】 --》 【⼴告管理】 --》 【增加⼀个新⼴告】 --》在 【⼴告内容】 处添 加⼀句话代码--》点击 【确定】

2.点击【代码】--》在图中显示的路径与站点进⾏拼接....访问测试!

3.使⽤菜⼑连接测试...

姿势四:通过后台sql命令执⾏拿webshell

1.访问系统---sql命令⾏⼯具---执⾏ select @@ basedir,获取mysql路径,由此瑞测⽹站绝对路径

2.into outfile写⼊⼀句话⽊⻢

select '<?php @eval($_POST[cmd]);?>' into outfile 'L:/phpstudy_pro/WWW/webshell.php'

3.访问webshell.php 并测试执⾏系统命令

本文是转载文章,点击查看原文
如有侵权,请联系 xyy@jishuzhan.net 删除
相关推荐
weixin_3077791337 分钟前
基于AWS Endpoint Security(EPS)的自动化安全基线部署
python·安全·架构·云计算·aws
智驱力人工智能2 小时前
安全守护:反光衣检测技术的革新之路
人工智能·安全·计算机视觉·智慧城市·智慧工地·智能巡检·智慧监控
廾匸07053 小时前
《网络安全等级测评报告模版(2025版)》
网络安全·等保测评·报告模板
Acrel136519467384 小时前
安科瑞EMS:赋能双碳智慧园区建设,引领绿色未来
运维·人工智能·安全·能源
weixin_307779134 小时前
基于Azure Delta Lake和Databricks的安全数据共享(Delta Sharing)
python·安全·spark·云计算·azure
Sweet_vinegar6 小时前
简单加密(BUGKU)
安全·ctf·base64·bugku·crypto
xiaozhazha_7 小时前
美图AI增强优化版 | 功能解锁与安全部署指南
人工智能·安全
weixin_307779138 小时前
AWS中通过Endpoint Security(如Amazon GuardDuty)与安全组、网络ACL联动实现协同防御
网络·安全·架构·云计算·aws
我最厉害。,。9 小时前
-PHP 应用&模版引用&Smarty 渲染&MVC 模型&数据联动&RCE 安全
安全·php·mvc
豪越大豪9 小时前
豪越科技:融合低空经济的消防一体化安全管控解决方案
大数据·运维·安全