1.通过文件管理器上传WebShell

步骤一:访问目标靶场其思路为 dedecms 后台可以直接上传任意文件，可以通过文件管理器上传
php文件获取webshell

来到靶场进入后台登录

来到这里上传一个一句话木马文件

拿去蚁剑连接就ok了

2.修改模板文件拿WebShell

步骤一:与WPCMS类似，直接修改模板拿WebShel..点击【模板】【默认模板管理】
【index.htm】-->【修改】在文件修改中添加一句话代码.....如下

找到index.php

点击修改在第一行添加一句话木马

步骤二:点击 【生成】点击 【生成静态】--》点击【更新主页HTML】--》将主页位置修改为【/index.php】--》【更新主页】  再次访问站点首页可发现变化…

用这个地址去连接

3.后台任意命令执行拿WebShell

步骤一:点击 【模块】--》【广告管理】--》〔【增加一个新广告】--》在 【广告内容】处添
加一句话代码--》点击 【确定】

在广告内容那里填写一句话木马

添加完成后点击代码里边有地址

 拿去连接

 4.后台sql命令行工具拿Webshell

进入系统下的sql命令行工具写入一句话木马到www下的01.php

拿去连接成功