当前位置: 首页 > news >正文

dede-cms关于shell漏洞

news 2025/8/13 7:54:51

一.文件式管理器

1.新建文件

新建一个php文件,内容写个php脚本语言

访问,可以运行

2.文件上传

上传一个php文件,内容同样写一个php代码

访问,运行成功

二.模块-广告管理

来到模块-广告管理——>增加一个新广告

在这里试一下php代码能否运行

写了个一句话木马

写完查看代码

去访问这个/dede/uploads/puls/ad_js.php?aid=1

去连接一下,连接成功

三.生成-更新主页HTML

来到生成-更新主页HTML

更改一下主页位置,把html改为php,动态浏览改为生成静态

再去模板-默认模版管理-index.htm(主页面板)

添加个php代码

回到生成-更新主页HTML,点击更新主页HTML——>浏览

访问成功

四.系统-sql命令行工具

来到系统-sql命令行工具写个一句话木马到网站的绝对路径在提交

尝试连接,连接成功

http://www.lryc.cn/news/512631.html

相关文章:

  • NAT 技术如何解决 IP 地址短缺问题?
  • 使用 IDE生成 Java Doc
  • 通过无障碍服务(AccessibilityService)实现Android设备全局水印显示
  • flask后端开发(2):URL与视图
  • 力扣-数据结构-7【算法学习day.78】
  • 【潜意识Java】Java中深入解析抽象类与接口的差异的完整笔记总结【保姆级详细教程】
  • 【Flink运行时架构】系统构架
  • uni-ui样式修改
  • 【linux板卡】lubancat通过vnc远程访问桌面
  • SQLiteDataBase数据库
  • STM32 高级 物联网通讯之蓝牙通讯
  • react中实现拖拽排序
  • 【华为OD-E卷-AI处理器组合100分(python、java、c++、js、c)】
  • 语音识别基础算法——动态时间规整算法
  • 模型工作流:自动化的模型内部三角面剔除
  • 解读一个新建的 Spring Boot 项目
  • Vue多页面路由与模版解析
  • Python爬虫(二)- Requests 高级使用教程
  • 并联带阻滤波器带通滤波器对幅值和相位的影响(IIR)
  • 攻防世界web新手第五题supersqli
  • vue3学习笔记(10)-$subscribe,store组合式写法
  • 操作系统论文导读(八):Schedulability analysis of sporadic tasks with multiple criticality specifications——具有多个
  • 计算机网络与通信复习
  • 【Scala】图书项目系统代码演练3.1/BookService
  • 人工智能基础软件-Jupyter Notebook
  • C++ 设计模式:模板方法(Template Method)
  • GDPU Vue前端框架开发 跨年大礼包
  • 搭建一个高效且安全的APP分发平台
  • Leetcode打卡:二叉树中的链表
  • 大数据技术-Hadoop(四)Yarn的介绍与使用