常⻅CMS漏洞

⼀:WordPress

1.1后台修改模板拿WebShell

1.1.1进⼊Vulhub靶场并执⾏以下命令开启靶场;在浏览器中访问并安装好

1.1.2思路是修改其WP的模板写⼊⼀句话⽊⻢后⻔并访问其⽂件即可GetShell;登陆WP后点击
在其404模板中插⼊⼀句话⽊⻢代码..点击 【更新⽂件】 按钮

1.1.3访问以下连接即可获取WebShell

1.2上传主题拿WebShell

1.2.1接着上⼀个环境使⽤...将带有后⻔的⽂件加⼊到主题中并将主题压缩为ZIP⽂件...点击 【外 观】 --》 【主题】 --》 【添加】 --》 【上传主题】 --》 【浏览】 --》 【现在安装】

将我们的一句话木马放到压缩包里随着压缩包一起上传

二.DeDeCMS

2.1通过⽂件管理器上传WebShell

2.1.1访问⽬标靶场其思路为 dedecms 后台可以直接上传任意⽂件,可以通过⽂件管理器上传
php⽂件获取webshell.

2.2.2登陆到后台点击 【核⼼】 --》 【⽂件式管理器】 --》 【⽂件上传】 将准备好的⼀句话代 码上传...OK

2.2修改模板⽂件拿WebShell

2.2.1与WPCMS类似,直接修改模板拿WebShell..点击 【模板】 --》 【默认模板管理】 - -》 【index.htm】 --> 【修改】 在⽂件修改中添加⼀句话代码....如下

2.3后台任意命令执⾏拿WebShell

2.3.1点击 【模块】 --》 【⼴告管理】 --》 【增加⼀个新⼴告】 --》在 【⼴告内容】 处添 加⼀句话代码--》点击 【确定】

2.4通过后台sql命令执⾏拿webshell

2.4.1访问系统---sql命令⾏⼯具---执⾏ select @@ basedir,获取mysql路径,由此瑞测⽹站绝对路径

select '<?php @eval($_POST[cmd]);?>' into outfile 'E:/phpstudy_pro/WWW/6.php'

三.PhPMyadmin

3.1导⼊导出拿WebShell

3.1.1通过SQL语句拿webshell ⽤ into outfile 把后⻔写到⽹站⽬录上。

3.2界⾯图像化GetShell

3.2.1如果过滤了 into outfile 第⼀种的图形化操作

相关推荐
钮钴禄·爱因斯晨3 分钟前
不只是字符串:Actix-web 路由与 FromRequest的类型安全艺术
前端·安全
清风255610 分钟前
网络安全相关知识
安全·web安全
Giser探索家5 小时前
无人机桥梁巡检:以“空天地”智慧之力守护交通生命线
大数据·人工智能·算法·安全·架构·无人机
wanhengidc9 小时前
云手机适配用户有哪些?
服务器·arm开发·安全·智能手机·玩游戏
亚远景aspice10 小时前
亚远景-ISO 26262与ISO 21434:汽车安全标准的双基石
安全·web安全
pingao14137813 小时前
雨量监测进入智慧时代:自动站守护城市安全
安全
newxtc13 小时前
【四川政务服务网-注册安全分析报告】
运维·selenium·安全·政务·安全爆破
金仓拾光集16 小时前
__金仓数据库平替MongoDB全栈安全实战:从文档存储到多模一体化的演进之路__
数据库·安全·mongodb
JohnYan16 小时前
微软验证器-验证ID功能初体验
后端·算法·安全
007tg17 小时前
Facebook多账号管理实战指南:安全合规与效率提升策略
运维·安全·facebook