方法一:
公司是做家具的,用的是dedecms,当时看到这个很激动,感觉他们完全没有补洞,后来证明我傻逼了。市面上能见的洞都补了,版本很新,没图我说个鸡巴
然后就开始苦思如何去搞到管理的账号和密码。不过,既然是小编, 肯定要能在管理平台登录发表文章嘛,于是乎,老总就给了我一个账号, 然后果然登进之
然后想了一下午,权限低的要死,模板,文件管理器,神马都没有,上传点也限制的死死的,服务器还是nginx。心里一万只草泥马呼啸而过,还能怎么样,想呗,这期间,某位基友说要请我吃饭,自己心里清楚。
然后到了晚上,好不容易回到家了(公交车真的会挤死人)
出去吃了碗饭,回到家,给亲爱的媳妇儿打个电话唠嗑唠嗑(秀恩爱不是作死的节奏)
然后和媳妇儿一边打电话,一边想方法怎么拿shell,毕竟dedecms后台我基本上都是用最高权限进去的,这下尼玛苦逼了
然后看到了这个地方
然后点进去随便找条广告看看代码
诶?是不是很熟悉啊?
然后
新增一条广告,内容写一句话,然后添加
成功之后看看代码,找到链接
上菜刀
果断中出了。。
全剧终!!
转自:http://user.qzone.qq.com/669546977/blog/1394897498
方法二:
利用模板上传的功能得Shell。
“生成”—>”更新主页HTML”,更新时选择后缀为.php即可。(ps:主页模板点“浏览”即可添加)
转自:http://www.hacktxt.com/article/sort010/info-25630.html
转载请注明:jinglingshu的博客 » dedecms低权限获取webshell