dedecms后台拿webshell

发表于2023-03-03|更新于2023-08-15|webshell

|阅读量:

暴力破解

我们用弱口令爆破，将账号和密码穷举出来。
账号：admin 密码：123456

方法一：文件上传

我们进入到核心->文件上传这个位置，直接上传带有木马的文件。

上传成功!

方法二：修改模块文件

进入模板->index.html，点击修改。

加入我们的payload。

修改成功后，我们到生成这个界面，将主页位置中文件的后缀改为.php，然后更新主页。

点击游览，上传成功！

方法三：后台任意命令执行

在dedecms后台广告管理，可以插入php任意代码。

点击增加一个广告位，在广告内容写入payload。

用中国菜刀尝试连接，连接成功。

文章作者: 是苹果啊

文章链接: https://ddd887.github.io/archives/226c5523.html

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自是苹果啊！

打赏

wechat
alipay

相关推荐

aspcms拿webshell

wordpress后台拿webshell

数据库加载中