php查询后台地址,dedecms 织梦后台查找方法【整理】
换友链感悟,有些逗比开了个换链VIP有了超级申请,就和个逗比一样。什么样的站都去申请,烦的很。自己什么样的站自己都不管理好就出来换链了。随便一查。BR1 词库数量30. 这个都还正常。 再一site/ 800多收了全JB 赌场 菠菜 内容。 看了之后 我都想替你站点好好维护下的心情。
用了下御剑的指纹识别 知道了是个dedecms 的程序。。 dedecms 后台 漏洞太多。试了一个通杀的exp 没过。 试了下友链的post 。爆出来了。。 问题来了 都知道织梦的漏洞好用。但是后台难找。。怎么找。。 去了一个大神的blog 找到一些资料。是了一些路径找和google 高级搜索命令语句 社工不到····。 涉嫌数据库的 。 就完全搞不懂了。。
没成功。 ╮(╯▽╰)╭ 。 我们小虾米 还是不要随便玩的好。。里面那个利用数据统计查询流量来源的方法,思路很好。可是没有那种硬是要下站的心情了。
留给大家实战做思路吧。。
正文来了。分享下。 主题《dedecms 织梦后台查找方法》
前言:以上方法整理自互联网,如有侵权,请联系我
首先是默认后台地址:/dede
然后,比较懒的站长会改成/admin,/manage (可以用burpsuite进行目录枚举)
织梦dedecms利用文件查找后台的技巧:
1、/include/dialog/select_media.php?f=form1.murl
2、/include/dialog/select_soft.php
3.使用mysql_error 信息去试试
/data/mysql_error_trace.inc —— 建议使用该方法屡试屡爽
4./robots.txt
/data/admin/ver.txt
5.DedeCmsV5.1 FreeSP1访问
http://127.0.0.1/include/dialog/ … =/include/FCKeditor
可以跳转目录跳转到根目录的方法为:
http://127.0.0.1/include/dialog/ … h=/././././././././
而且DEDECMS在访问不存在的目录时会报错如访问
http://127.0.0.1/include/dialog/ … t0pst0pst0pst0pst0p
DedeCMS V5.3.1和最新的DedeCMS V5.5正式版,发现这两个版本已经进行了处理,而且只会列出目录和一些允许显示的文件,PHP是不能显示了,爆路径是一样通用的构造
6.大招(转自微尘)
其实方法很简单自己偶然发现的:
通过百度的浏量统计找到后台地址
只要是流量统计网站都可以,其实不用百度,
(1)xxoo:弄一个你能看到流量统计的域名
(2)ooxx:去给管理员留言,吧你域名通过网站留言发给他说要加友情链接,他肯定会在后台看的,
(3)oxxo:等他看了你的留言,他肯定会打开你的网址,你去自己域名的流量哪里看看 '入口页面' 就能看到他网站的后台地址
7.利用xss
这个不能单单算是找后台了,因为xss会x到管理的cookie和后台地址,或者是xss结合csrf可以直接拿shell,详细请见wooyun
8.google hack(8月23日更新 转自:中国杀猪刀)在搜索引擎里面所有这个关键字,点开连接之后,再去掉这个关键字,他的后台就出来了
原理就是dedecms网站的后台都有这么一个广告,而且通常都是在网站后台后面
所以,只要有这个广告的网站,基本都能暴露后台了。
这是关键字
inurl:?dopost=showad site:xxoo.com
9.织梦某处设计缺陷导致后台地址泄露(转自:wooyun)
DEDECMS对友情链接申请的LOGO地址没有进行严格的判断和过滤,导致可以提交PHP、ASP等后缀。
且后台查看友情链接时,如下图所示,图片仍是申请时提交的URL。
X.PHP 代码:
1<?php
2file_put_contents('x.txt',$_SERVER['HTTP_REFERER']);
3header("Content-type:image/jpeg");
4$img=imagecreatefromjpeg("x.jpg");
5imagejpeg($img);
6imagedestroy($img);
7?>
当访问该文件,获取$_SERVER['HTTP_REFERER'],并且写出文件到X.TXT。
其他方法:可以社工猜解,利用google hack :"site:xxoo.com inurl:login.php 织梦管理中心"
如果还是日不下来,换个思路吧~~本日志会随时更新!
另外回到主题。。 我是一个坚定的白帽SEO。 这个是重点。 但是不妨碍我学习了解黑帽,以及网页渗透技巧。 这是一些个人爱好。
好吧其实算起来。我算是一个灰帽SEO。站内优化主站白帽手法,站外推广 ,以及流量引入 这个确实有些黑帽色彩。。。
php查询后台地址,dedecms 织梦后台查找方法【整理】相关推荐
- php 超炫 页面,dedecms织梦后台模板,超炫界面风格
dedecms织梦后台模板,超炫界面风格 互联网收集,版权归原作者所有,请勿用于商业使用,仅供学习参考.将dede和include文件夹上传到你的网站根目录进行覆盖即可.(注:如果你的后台目录修改了的 ...
- DEDECMS织梦后台更新网站栏目无反应一键更新无响应的解决方法
DEDECMS织梦后台更新网站栏目无反应一键更新无响应的解决方法 参考文章: (1)DEDECMS织梦后台更新网站栏目无反应一键更新无响应的解决方法 (2)https://www.cnblogs.co ...
- dedecms织梦后台模板layui框架-20171126更新
后台效果 更新日记 2017/11/26 修正gbk版后台删除文档报错问题: 2017/11/22 修正部分Linux下后台-系统-系统基本参数不正常问题: 2017/09/13 修 ...
- 最全的dedecms织梦系统安装的方法步骤
今天织梦模板之家的小编先跟大家介绍一下dedecms织梦系统安装的方法步骤,以及织梦数据库还原的教程.针对织梦爱好者新手不懂安装方便新手使用,希望此教程对大家有所帮助. 详细请看图文讲解: 织梦模板教 ...
- dedecms织梦后台账号或密码忘记了怎么办?
织梦后台管理员账号或者密码忘记了怎么办?别急,下面介绍2中方法可以轻松重置密码. 第一种:在数据库里修改 打开网站里的数据库,打开数据库中的 dede_admin 这个管理员表,找到表中管理员这条记录 ...
- 杨校老师课堂之DeDeCMS织梦后台目录介绍篇
织梦后台目录认识 基本的目录结构 ../a 默认生成文件存放目录../data 系统缓存或其他可写入数据存放目录../dede 默认后台登录管理(可任意改名)../images 系统默认的部分系统需要 ...
- dedecms 织梦后台系统配置参数空白的解决方法
相信大家在本地上传到云服务器端都会遇到这样的问题,在还原数据中出现系统配置参数空白.其实这都是最基本的一个小错误,很容易解决. 步骤一: 在云服务器端安装后台的时候,到达填写密码那一步,拉到最下面,先 ...
- dedecms织梦后台系统用户管理授权栏目BUG修正
织梦官方程序中后台的系统用户管理,在授权栏目选项中,只列出了最高二级栏目,我们来修正一下,让它支持无限级授权栏目 1.打开 /dede/sys_admin_user_add.php 找到,最后一行的 ...
- dedecms织梦后台登录一直提示验证码错误
织梦CMS程序后台登录提示成功登录后又返回登录界面,明明验证码填写正确却一直提示验证码错误 演示图 可能是以下情况引起 1.由于在后台-系统-核心设置,填写了 跨域共享cookie的域名 ,而你的跨域 ...
最新文章
- Oracle Start With关键字
- 消费扶贫谋定中国农民丰收节交易会 洛水山肴乡村振兴
- 《游戏编程模式》读书笔记之一
- 一行js代码识别Selenium+Webdriver及其应对方案 1
- feign调用service_微服务之间的调用(Ribbon与Feign)
- 7-3 组个最小数 (20 分)
- 一个简单的EXCEL 导入SQL 的例子
- 吴恩达机器学习视频学习笔记(2)
- 局域网共享工具_[9月17号]局域网环境下文件共享和打印机共享的系统工具软件 局域网共享精灵 V1.0...
- java中的oop是什么意思_什么是面向对象编程(OOP)?
- 4. gstimxv4l2src.c源码分析
- Point and Ask: Incorporating Pointing into VQA论文笔记
- 今日头条推荐算法详解(PDF下载)
- Windows和Linux上的管道符
- Mysql中如何根据.frm和.idb文件恢复表结构
- android 文件管理器下载,ES文件管理器下载
- 不出国,雅思也有大用。来看这篇IELTS雅思考试超详细扫盲贴
- Android的证书验证过程
- Python 通过邮件自更新
- Opencv第四讲:分离合并通道