1.通过文件管理器上传WebShell
步骤一:访问目标靶场其思路为 dedecms 后台可以直接上传任意文件,可以通过文件管理器上传
php文件获取webshell
来到靶场进入后台登录
来到这里上传一个一句话木马文件
拿去蚁剑连接就ok了
2.修改模板文件拿WebShell
步骤一:与WPCMS类似,直接修改模板拿WebShel..点击【模板】【默认模板管理】
【index.htm】-->【修改】在文件修改中添加一句话代码.....如下
找到index.php
点击修改在第一行添加一句话木马
步骤二:点击 【生成】点击 【生成静态】--》点击【更新主页HTML】--》将主页位置修改为【/index.php】--》【更新主页】 再次访问站点首页可发现变化…
用这个地址去连接
3.后台任意命令执行拿WebShell
步骤一:点击 【模块】--》【广告管理】--》〔【增加一个新广告】--》在 【广告内容】处添
加一句话代码--》点击 【确定】
在广告内容那里填写一句话木马
添加完成后点击代码里边有地址
拿去连接
4.后台sql命令行工具拿Webshell
进入系统下的sql命令行工具写入一句话木马到www下的01.php
拿去连接成功
