第一节dedecms后台、帝国cms后台、phpcms后台拿webshell

1. dedecms方法

文件上传（分为图片上传或者文件管理器上传）

文件包含漏洞，在模块管理中将一句话插入到html的文件中（优先为文件主页）

也可以在核心设置中插入一句话，从而将一句话插入到data\config.cache.inc.php中。

2. 帝国cms方法（mpirecms）

该cms后台有个自定义页面选项（后台地图中寻找），输入页面名称，然后将代码写入页面内容即可。如果该网站转义’，那么可以用：

注意php中单双引号，双引号串中的内容可以被解释而且替换，而单引号串中的内容总被认为是普通字符。

如果网站开启了过滤，那么可以考虑编码绕过： 

3. phpcms后台拿webshell

在内容-专题栏中新建专题。在专题导读中插入写马代码，注意记住专题的生成目录。然后再随便生成一个专题，在生成该专题的时候，抓包，将index_template&5D的内容改成

../../../../html/special/写马时的专题名/index（其实改的就是扩展设置中专题模板那一栏中的专题首页。

该目录的查找可以通过查看专题主页，即可看到。

随后网站根目录就会生成shell，直接连接就行。

原文链接：https://www.cnblogs.com/EndlessShw/p/15161344.html