DeDeCMS漏洞
一,通过⽂件管理器上传WebShell
1,安装好靶场后访问并登陆后台
2,在如图所示位置上传一个php文件
3,访问上传的文件
二,修改模板⽂件拿WebShell
1,在如图所示位置找到index.htm文件,在文件中加入一句话木马
2,在如图所示位置将主页位置改为index.php,并选上生成静态,然后更新主页HTML后对主页进行访问
三,后台任意命令执⾏拿WebShell
1,在如图所示位置写入一句话木马然后上传
2,上传后点代码,得到下图界面
3,进行访问,然后使用蚁剑连接
四,通过后台sql命令执⾏拿webshell
1,在如图所示位置执⾏ select @@basedir,获得绝对路径
2,into outfile写入一句话木马,然后访问webshell.php
