织梦dedecms管理系统后台查找技巧

hacker5年前黑客文章790

有时在通过注射得到织梦程序的管理密码时,却发现找不到后台地址。这样让大家很是蛋疼,下面我来介绍几种织梦系统找后台的 *** 。

织梦dedecms管理系统后台查找技巧
这个时候大家可以尝试下在地址后面加上:

织梦dedecms管理系统后台查找技巧
1、/include/dialog/select_media.php?f=form1.murl

织梦dedecms管理系统后台查找技巧
2、/include/dialog/select_soft.php

织梦dedecms管理系统后台查找技巧

3.使用mysql_error 信息去试试

/data/mysql_error_trace.inc  —— 建议使用该 *** 屡试屡爽

织梦dedecms管理系统后台查找技巧

但不一定通杀。。

织梦dedecms管理系统后台查找技巧
DedeCmsV5.1 FreeSP1访问

织梦dedecms管理系统后台查找技巧
http://127.0.0.1/include/dialog/ … =/include/FCKeditor

织梦dedecms管理系统后台查找技巧
可以跳转目录跳转到根目录的 *** 为:

织梦dedecms管理系统后台查找技巧
http://127.0.0.1/include/dialog/ … h=/././././././././

织梦dedecms管理系统后台查找技巧
而且DEDECMS在访问不存在的目录时会报错如访问

织梦dedecms管理系统后台查找技巧
http://127.0.0.1/include/dialog/ … t0pst0pst0pst0pst0p

织梦dedecms管理系统后台查找技巧
DedeCMS V5.3.1和最新的DedeCMS V5.5正式版,发现这两个版本已经进行了处理,而且只会列出目录和一些允许显
示的文件,PHP是不能显示了,爆路径是一样通用的构造

织梦dedecms管理系统后台查找技巧
http://127.0.0.1/include/dialog/ … =/include/FCKeditor

标签: 黑客技术

相关文章

XSS技术专业表述

XSS技术专业表述

先给大伙说一下XSS的技术专业表述吧!   什么叫XSS进攻? 每每程序运行的新网页页面中包括不会受到信赖的、未历经适当认证或转义的数据信息,或是应用能够建立JavaScript 的电脑浏...

Nagios是不是适用全部电脑操作系统?

Nagios是不是适用全部电脑操作系统?

什么叫Nagios? Nagios是一个互联网和监视系统程序运行。它监控您特定的服务项目和服务器,当事儿受到影响或事儿越来越更强时友情提示。Nagios的很多作用包含:监控器全部IT系统架构,马上了...

discuz伪静态设置方法

discuz伪静态设置方法

首先 进入后台-全局-SEO设置-URL静态化 如图 接着打开:查看当前的Rewrite规则,下载合适规则 <?xml version="1.0" encodin...

程序开发“网络投票机”教程

程序开发“网络投票机”教程

我们在第二课立即用指令: sqlmap.py -u http://localhost/book/admin/lyedit.php?ly_id=2 -p ly_id 获得了后台管理管员的登录名和登陆密...

网络服务器是啥系统软件?实际叫什么?及其是多少位几核

网络服务器是啥系统软件?实际叫什么?及其是多少位几核

1、提权的定义:将系统软件管理权限提高到root、 system 或是 administrator。   2、在网上提权的界定:取得网络服务器管理权限,而且取得成功登录网络服务器。 可是,...

AppScan是不是适用全部电脑操作系统?

AppScan是不是适用全部电脑操作系统?

什么是AppScan? AppScan在全部运用软件开发生命期中开展安全性测试,在设计阶段初期出示安全系数确保,并开展简单化单元测试卷。该专用工具能够扫描仪很多普遍的系统漏洞,比如HTTP回应切分,...