一、环境搭建
系统:Win10(64位)
工具:Phpstudy
源码:DedeCMS-V5.7-GBK-SP2-Full
二、安装phpstudy
https://www.xp.cn/download.html
安装完成后....
三、下载dedecms源码
http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5.7-GBK-SP2-Full.tar.gz
下载完成后进行解压,将upload目录中的文件,复制到phpstudy安装路径下的www根目录中,或者在www目录下建个文件夹。
四、安装dedecms
1、在浏览器上输入http://localhost/dedecms,进入安装向导页面,点击继续。
2、进入环境检测页面后,点击继续。
3. 进入参数配置页面,按照自己的需求配置相关模块。
4、安装模块的时候会报一个写入文件失败的错误,提示你权限不足,安装完整版才会报错。
找到文件include / dedemodule.class.php第480行附近将if(!empty($ filename)) 改成if($ AdminBaseDir!= $ filename &&!empty($ filename))
修改完成之后如果出现这种错误,Safe Alert: Request Error step 1 !和Safe Alert: Request Error step 2!
打开include下面的dedesql.class.php和dedesqli.class.php
$this->safeCheck = true;改为$this->safeCheck = FALSE;
5、进入安装模块页面,等待模块安装完成。
五、漏洞利用
使用管理员账号登录进入会员中心,进入内容中心,发表文章。
然后上传图片码
进行抓包,修改文件名;上传成功后,访问图片地址。
最后使用蚁剑连接wehshell