DedeCMS是织梦团队开发PHP网站管理系统,它以简单、易用、高效为特色,组建出各种各样各
具特色的网站,如地方门户、行业门户、政府及企事业站点等。
把源码文件放到根目录下,访问网站/Dede/uploads/dede进行登录
文件管理器获取webshell
登陆到后台点击 【核心】 --》 【文件式管理器】 --》 【文件上传】 将准备好的⼀句话代
码上传...OK
访问木马所在的网页
修改文件模板获取webshell
直接修改模板拿WebShell..点击 【模板】 --》 【默认模板管理】 --》 【index.htm 】 --> 【修改】 在文件修改中添加⼀句话代码
点击 【生成】 --》 【更新主页 HTML 】 --》将主页位置修改为 【 ../index.php 】--》
点击 【生成静态】 --》点击 【更新主页】 再次访问站点首页可发现变化
后台命令获取webshell
点击 【模块】 --》 【广告管理】 --》 【增加⼀个新广告】 --》在 【广告内容】 处添
加⼀句话代码--》点击 【确定】
点击【代码】--》在图中显示的路径与站点进行拼接....访问测试
可以看到已经访问到了
页面被屏蔽,是看不到的,可以写入一句话木马,用蚁剑连接
后台sql命令获取webshell
系统---sql命令行工具---执行 select @@ basedir,获取mysql路径,由此获得网站绝对路径
into outfile写入一句话木马
访问webshell.php 并测试执行系统命令
