1.wordpress
启动服务器docker命令 进入靶场
2.在外观的编辑器中编辑一句话木马,并访问网址,访问成功
3.连接蚁剑,连接成功
4.下载一个主题,在压缩文件里写入一句话木马,选择下载好的压缩文件
5.用蚁剑测试连接
2.DeDeCMS
登录到网站后台
新建一个.php文件并访问
上传一个.php文件并访问
文件管理器上传文件和新建文件(同上一步)
广告管理,新建一个广告信息内容为一句话木马,并访问
使用蚁剑测试连接
更新主页信息
访问主页网址,修改成功
修改主页界面
修改成功
测试sql语句
3.ASPCMS
访问后台界面
在扩展功能--幻灯片设置进行抓包
修改slideTextStatus的值,对应的.asp文件也会修改
用蚁剑测试连接
4.PhPMyadmin
进入网址
修改日志文件存储位置
日志文件里写入一句话木马
查看日志文件