CMS框架GetShell

一、WordPress

后台修改模板GetShell

首先开启靶场并访问

紧接着我们登录后台，后台的地址是IP/wp-admin/

账号密码为admin/admin

接下来我们修改模板写入一句话木马即可。

接下来我们访问，但是我们不知道地址，但是我们知道它的框架，接下来我们去搜索一下。

接下来访问然后使用蚁剑连接。

至此结束！

上传主题GetShell

依旧使用上一个环境即可，只不过这一次使用的功能点发生变化而已。我们上传一个新的主题zip即可。我们先在网上随便下载一个wordpress主题，紧接着在1.php中写入木马，再将其压缩即可。

接着进行上传即可。

然后通过蚁剑连接即可

二、DeDeCMS

通过文件管理器上传WebShell

拼接dede即可，账号密码皆为admin

登录，进入文件上传

将我们的一句话木马上传即可。

接着访问并使用蚁剑连接。

修改模板文件拿WebShell

修改模板文件即可

紧接着访问主页然后使用蚁剑连接即可。

后台任意命令执行拿WebShell

添加新广告

接下来写入木马

接着去访问地址然后使用蚁剑连接

查看地址

访问并连接

通过后台sql命令执行拿webshell

打开SQL命令执行器

写入木马并连接，注意前提条件（1.拥有权限2.知道绝对路径3.mysql中my.ini中有secure_file_priv=''）首先找绝对路径

猜测绝对路径应该在Extensions同级目录www中，接下来写入木马

接下来我们去访问777.php

三、ASPCMS

后台修改配置文件拿Shell

这里我没有环境，等之后再补充。

四、PhPMyadmin

通过日志文件拿Shell

首先下载phpadmin并打开网站

登录，账号密码都是root

接着打开SQL

执行语句查找

发现日志未开启，我们使用语句set global general_log='on';将其开启

接下来使用命令set global general_log_file = 'D:/phpstudy_pro/WWW/1.php'更改日志保存位置

接下来写入木马，使用蚁剑连接

访问1.php，然后连接

导入导出拿WebShell

依旧使用SQL，本质上还是使用into outfile ，我这里不再一步一步演示，我直接把我的操作贴在下面了

界面图像化GetShell

这个的总体步骤与第一个相似，唯一的区别就是日志不一样，我们来看一下

将日志修改即可，其他操作与第一个无异、

五、Pageadmin

上传模块拿WebShell

这个由于我没有环境，我叙述一下流程，流程和之前文件上传的差不多，也是上传zip格式，将木马放到zip中即可

上传文件解压拿WebShell

这个和上面的差不多，只不过多了在线解压，就是点一下解压，这里不再演示。