cms中getshell的各种姿势
wordpress----getshell
-
这里wordpress后台,外观,主题,编辑,修改其中的404模版,保存后就可拿到shell
-
直接访问,就可以成功连接
-
另外,在主题中,可以上传
-
需要的是压缩包,那么就可以直接将后门传上去,连接,getshell
dedecms
- 在网站后台中存在任意文件上传
- 上传完php木马,直接连接,getshell
- 另外,在广告管理中也存在写入木马的漏洞
- 直接更改广告,插入一句话,就能连接木马
南方数据
- 这里存在一个系统管理页面的后门写入入口
- 这里写入其中的邮件信息,将其中的内容加入asp后门,在Inc/Const.asp目录下,就可以拿到shell
PhpMyadmin
- 这部分内容前面打靶使用过,可以直接看实战:实战利用
pageadmin
- 在后台页面中存在上传功能,直接上传一个zip包,解压后直接访问即可连接
- 成功连接!
参考链接
![[蓝桥杯]真题讲解:景区导游(DFS遍历、图的存储、树上前缀和与LCA)](https://img-blog.csdnimg.cn/direct/a3ab31c6740240ffba2b08041a19000d.png)
