DedeCMS是织梦团队开发PHP 网站管理系统，它以简单、易用、高效为特色，组建出各种各样各具特色的网站，如地方门户、行业门户、政府及企事业站点等。

目录

方法一 ：通过⽂件管理器上传WebShell

方法二：修改模板⽂件拿WebShell

方法三：后台任意命令执⾏拿WebShell

方法四：sql语句生成木马拿webshell

》》》漏洞复现《《《

方法一 ：通过⽂件管理器上传WebShell

访问⽬标靶场其思路为 dedecms 后台可以直接上传任意⽂件，可以通过⽂件管理器上传
php⽂件获取webshell...

访问上传成功的木马文件 直接使用蚁剑进行连接

方法二：修改模板⽂件拿WebShell

与WPCMS类似，直接修改模板拿WebShell..点击 【模板】 --》 【默认模板管理】 -
-》 【index.htm】 --> 【修改】 在⽂件修改中添加⼀句话代码....如下

点击 【⽣成】 --》 【更新主⻚HTML】 --》将主⻚位置修改为 【../index.php 】--》
点击 【⽣成静态】 --》点击 【更新主⻚】 再次访问站点⾸⻚可发现变化.

访问对应目录文件即可

方法三：后台任意命令执⾏拿WebShell

点击 【模块】 --》 【⼴告管理】 --》 【增加⼀个新⼴告】 --》在 【⼴告内容】 处添
加⼀句话代码--》点击 【确定】

点击【代码】--》在图中显示的路径与站点进⾏拼接....访问测试!

方法四：sql语句生成木马拿webshell

在sql命令行 进行生成木马文件