POST TIME:2021-05-19 21:35
有時在通過注射得到織夢程序的管理密碼時,卻發(fā)現(xiàn)找不到后臺地址,這樣讓大家很是蛋疼,下面我來介紹幾種織夢系統(tǒng)找后臺的方法.
這個時候大家可以嘗試下在地址后面加上:
1、/include/dialog/select_media.php?f=form1.murl
2、/include/dialog/select_soft.php
3.使用mysql_error 信息去試試
/data/mysql_error_trace.inc —— 建議使用該方法屢試屢爽,但不一定通殺。。
DedeCmsV5.1 FreeSP1訪問
http://127.0.0.1/include/dialog/ … =/include/FCKeditor
可以跳轉(zhuǎn)目錄跳轉(zhuǎn)到根目錄的方法為:
http://127.0.0.1/include/dialog/ … h=/././././././././
而且DEDECMS在訪問不存在的目錄時會報(bào)錯如訪問
http://127.0.0.1/include/dialog/ … t0pst0pst0pst0pst0p
DedeCMS V5.3.1和最新的DedeCMS V5.5正式版,發(fā)現(xiàn)這兩個版本已經(jīng)進(jìn)行了處理,而且只會列出目錄和一些允許顯示的文件,PHP是不能顯示了,爆路徑是一樣通用的構(gòu)造.
http://127.0.0.1/include/dialog/ … =/include/FCKeditor
希望本文所述對大家的dedecms建站有所幫助。