cms中getshell的各种姿势

cms中getshell的各种姿势

---

wordpress----getshell

• 这里wordpress后台，外观，主题，编辑，修改其中的404模版，保存后就可拿到shell
  

• 直接访问，就可以成功连接
  

• 另外，在主题中，可以上传
  
  

• 需要的是压缩包，那么就可以直接将后门传上去，连接，getshell

dedecms

• 在网站后台中存在任意文件上传
  
• 上传完php木马，直接连接，getshell
  
• 另外，在广告管理中也存在写入木马的漏洞
• 直接更改广告，插入一句话，就能连接木马
  
  

南方数据

• 这里存在一个系统管理页面的后门写入入口
• 这里写入其中的邮件信息，将其中的内容加入asp后门，在Inc/Const.asp目录下，就可以拿到shell
  

PhpMyadmin

• 这部分内容前面打靶使用过，可以直接看实战：实战利用

pageadmin

• 在后台页面中存在上传功能，直接上传一个zip包，解压后直接访问即可连接
  
• 成功连接！
  

---

参考链接