http://124.70.71.251:40001/

image.png
image.png

找到后台登录地址,使用弱口令admin+password登录后台。

织梦的后台getshell之前的靶机有提到过,很简单。

直接使用模块系统的文件管理器写入webshell。

image.png
image.png

key就在这里了。

image.png

搞定~。

参考

https://zhzhdoai.github.io/2019/07/28/Dedecms%E5%90%8E%E5%8F%B0getshell%E6%BC%8F%E6%B4%9E%E9%9B%86%E5%90%88/