记一次最新版DeDecms 绕过层层过滤getshell过程

文章预览

最近织梦也是发了最新版的，最近也是遇到了使用织梦搭建的网站 当时是进了后台，然后最后也是成功getshell了，因为各种原因，使用本地搭建的环境给大家做一次分享，仅供学习 环境搭建 只需要下载最新版的就好了，然后使用phpstudy搭建 getshell过程 后台如下 然后点击模块，文件管理处 发现可以编辑文件 正当我以为手拿把掐的时候悲剧也是发生了 存在恶意代码，看来是不能够写入木马的 我们跟进一下到waf部分 require ( dirname ( __FILE__ ). "/config.php" ); CheckPurview ( ' plus_文件管理器 ' ); require ( DEDEINC . "/oxwindow.class.php" ); require_once ( DEDEADMIN . ' / file_class . php ' ); // 路径限制 $filename = preg_replace ( "#([.]+[/]+)*#" , "" , $filename ); $activepath = str_replace ( ".." , "" , $activepath ); $activepath = preg_replace ( "#^\/{1,}#" , "/" , $activepath ); if ( $activepath == "/" ) $acti ………………………………