首页 > 织梦学院 > 织梦技巧 >

dedecms系统后台查找技巧分析

相关案例演示

本文较为详细的分析了dedecms系统后台查找技巧。分享给大家供大家参考。具体分析如下：

有时在通过注射得到织梦程序的管理密码时,却发现找不到后台地址,这样让大家很是蛋疼,下面我来介绍几种织梦系统找后台的方法.

这个时候大家可以尝试下在地址后面加上:

1、/include/dialog/select_media.php?f=form1.murl

2、/include/dialog/select_soft.php

3.使用mysql_error 信息去试试

/data/mysql_error_trace.inc —— 建议使用该方法屡试屡爽,但不一定通杀。。

DedeCmsV5.1 FreeSP1访问

http://127.0.0.1/include/dialog/ … =/include/FCKeditor

http://127.0.0.1/include/dialog/ … h=/././././././././

而且DEDECMS在访问不存在的目录时会报错如访问

http://127.0.0.1/include/dialog/ … t0pst0pst0pst0pst0p

DedeCMS V5.3.1和最新的DedeCMS V5.5正式版,发现这两个版本已经进行了处理,而且只会列出目录和一些允许显示的文件,PHP是不能显示了,爆路径是一样通用的构造.

http://127.0.0.1/include/dialog/ … =/include/FCKeditor

上一篇：dedecms各模板调用自定义字段的方法

下一篇：DedeCMS Error Warning!提示信息的修改方法

免责声明：本站所有文章和图片均来自用户分享和网络收集，文章和图片版权归原作者及原出处所有，仅供学习与参考，请勿用于商业用途，如果损害了您的权利，请联系网站客服处理。

来源：网友投稿关注：时间：2020-12-22 09:27

☉首先声明，只要是我们的vip会员所有源码均可以免费下载，不做任何限制(了解更多)
☉本站的源码不会像其它下载站一样植入大量的广告。为了更好的用户体验以后坚持不打水印
☉本站只提供精品织梦源码，源码在于可用，不在多！！希望在这里找到你合适的。
☉本站提供的整站织梦程序，均带数据及演示地址。可以在任一源码详情页查看演示地址
☉本站所有资源（包括源码、模板、素材、特效等）仅供学习与参考，请勿用于商业用途。
☉如有其他问题，请加网站客服QQ进行交流。