WordPress是⼀个以PHP和MySQL为平台的⾃由开源的博客软件和内容管理系统。WordPress具 有插件架构和模板系统。截⾄2018年4⽉,排名前1000万的⽹站中超过30.6%使⽤WordPress。 WordPress是最受欢迎的⽹站 内容管理系统。全球有⼤约30%的⽹站(7亿5000个)都是使⽤WordPress 架设⽹站的。WordPress是⽬前 因特⽹上最流⾏的博客系统。WordPress在最著名的⽹络发布阶段中脱 颖⽽出。如今,它被使⽤在超过7000万个站点上。
》》环境部署《《
进⼊Vulhub靶场并执⾏以下命令开启靶场
》》漏洞复现《《
方法⼀:后台修改模板拿WebShell
方法⼆:上传主题拿WebShell
DedeCMS是织梦团队开发PHP ⽹站管理系统,它以简单、易⽤、⾼效为特⾊,组建出各种各样各 具特⾊的⽹站,如地⽅⻔户、⾏业⻔户、政府及企事业站点等。
》》》漏洞复现《《《
方法⼀:通过⽂件管理器上传WebShell
shell.php文件内容
方法二:修改模板⽂件拿WebShell
方法三:后台任意命令执⾏拿WebShel
方法四:SQL命令行执行拿WebShell
步骤一:系统---->SQL命令行工具
ASPCMS是由上⾕⽹络开发的全新内核的开源企业建站系统,能够胜任企业多种建站需求,并且 ⽀持模版⾃定义、⽀持扩展插件等等,能够在短时间内完成 企业建站。
》》》漏洞复现《《《
方法⼀:后台修改配置⽂件拿Shell
步骤⼀:访问以下地址为ASPCMS…并登陆到后台(这⾥注意在搭建站点的时候注意权限问题)
》》环境部署《《
》》漏洞复现《《
方法⼀:通过⽇志⽂件拿Shell
方法⼆:导⼊导出拿WebShell
思路:通过SQL语句拿webshell ⽤ into outfile 把后⻔写到⽹站⽬录上。
方式三:界⾯图像化GetShell
可在这修改日志存储地址,然后如同方法一一样:每次查询的语句都会显示在日志里
PageAdmin CMS系统是基于.Net的⽹站管理系统,安全、稳定、灵活,全国⽤户超过百万,致⼒于为 企业、学校、政府⽹站建设和⽹站制作提供企业级内容管理系统解决⽅案。
漏洞复现
方法⼀:上传模块拿WebShell
在pageadmin后台可以上传模板,把webshell打包成zip上传模板,系统会⾃动解压,成功会 在后台存在后⻔,访问即可获取webshell 。