DeDeCMS靶场获取wenshell攻略

一、通过⽂件管理器上传WebShell

1.访问后台dede，后台可以直接上传任意⽂件

2.后台点击 【核⼼】 --》 【⽂件式管理器】 --》 【⽂件上传】 将准备好的⼀句话代 码上传 

 3.访问上传的木马文件，并用蚁剑连接

 二、修改模板⽂件拿WebShell

1.直接修改模板拿WebShell..点击 【模板】 --》 【默认模板管理】 --》 【index.htm】 --> 【修改】 在⽂件修改中添加⼀句话代码

 2.点击 【⽣成】 --》 【更新主⻚HTML】 --》将主⻚位置修改为 【../index.php 】--》 点击 【⽣成静态】 --》点击 【更新主⻚】 再次访问站点⾸⻚可发现变化

3.访问主页，更新成功

三、后台任意命令执⾏拿WebShell

1. 点击 【模块】 --》 【⼴告管理】 --》 【增加⼀个新⼴告】 --》在 【⼴告内容】 处添 加⼀句话代码--》点击 【确定】

2.点击【代码】--》在图中显示的路径与站点进行拼接访问

3.连接蚁剑 

四、 通过后台sql命令执⾏拿webshell

1.访问系统---sql命令⾏⼯具---执⾏ select @@ basedir，获取mysql路径，由此瑞测⽹站绝对路径

2.into outfile写⼊⼀句话木马

3.访问木马文件 

蚁剑连接