姿势一:通过文件管理器上传WebShel
1、访问目标靶场其思路为 dedecms 后台可以直接上传任意文件,可以通过文件管理器上传php文件获取webshel...
前台:http://127.0.0.1/dedecms/
后台:http://127.0.0.1/dedecms/dede/
2、登陆到后台点击【核心】--》 【文件式管理器】--》【文件上传】 将准备好的一句话木马上传
上传内容为一句话木马的PHP文件
3、访问上传的文件
4、使用蚁剑进行连接
姿势二:修改模板文件拿WebShell
1、后台点击【模板】--》【默认模板管理】【index.htm】-->【修改】 在文件修改中添加一句话木马并保存
2、点击【生成】【更新主页HTML】--》将主页位置修改为【../index.php】--》点击 【生成静态】--》点击 【更新主页】
3、访问网站首页,页面内容发生变化
4、使用蚁剑连接
姿势三:后台任意命令执行拿WebShell
1、点击 【模块】 --》【广告管理】 --》【增加一个新广告】 --》在 【广告内容】 处添加一句话木马--》点击 【确定】
2、点击【代码】--》在图中显示的路径与站点进行拼接.…..访问测试!
3、使用蚁剑进行连接
姿势四:执行sql命令获取WebShell
1、点击 【系统】 --》【SQL命令行工具】
2、在命令行处通过输入sql语句写入一句话木马
3、访问写入的PHP文件
4、使用蚁剑进行连接