本文较为详细的分析了dedecms系统后台查找技巧。分享给大家供大家参考。具体分析如下:
有时在通过注射得到织梦程序的管理密码时,却发现找不到后台地址,这样让大家很是蛋疼,下面我来介绍几种织梦系统找后台的方法.
这个时候大家可以尝试下在地址后面加上:
1、/include/dialog/select_media.php?f=form1.murl
2、/include/dialog/select_soft.php
3.使用mysql_error 信息去试试
/data/mysql_error_trace.inc —— 建议使用该方法屡试屡爽,但不一定通杀。。
DedeCmsV5.1 FreeSP1访问
http://127.0.0.1/include/dialog/ … =/include/FCKeditor
可以跳转目录跳转到根目录的方法为:
http://127.0.0.1/include/dialog/ … h=/././././././././
而且DEDECMS在访问不存在的目录时会报错如访问
http://127.0.0.1/include/dialog/ … t0pst0pst0pst0pst0p
DedeCMS V5.3.1和最新的DedeCMS V5.5正式版,发现这两个版本已经进行了处理,而且只会列出目录和一些允许显示的文件,PHP是不能显示了,爆路径是一样通用的构造.
http://127.0.0.1/include/dialog/ … =/include/FCKeditor
希望本文所述对大家的dedecms建站有所帮助。
温馨提示 : 本站内容来自会员投稿以及互联网,所有源码及教程均为作者总结编辑,请大家在使用过程中提前做好备份,以免发生无法预知的错误,源码类教程请勿直接用于生产环境!
