News:禁止使用本博客的技术文章、源码、工具等用于非法用途,否则后果自负。

DEDECMS爆后台登陆目录工具

jasonx 46 0 条

前言

关于dedecms找后台,方法有很多。
针对windows系统,可以通过post以下数据来判断。

PAYLOAD

url/index.php

data
dopost=save&_FILES[b4dboy][tmp_name]=./爆破参数</images/admin_top_logo.gif&_FILES[b4dboy][name]=0&_FILES[b4dboy][size]=0&_FILES[b4dboy][type]=image/gif

我们的后台目录是hack66
0.png

修改爆破参数,如果后台目录存在你输入的参数,那么正常返回。

1.png

如果不存在,返回"Upload filetype not allow !"

2.png

所以我们可以burp或者写个脚本就能直接跑出后台目录了。
这里我写了个自动跑目录的小程序,直接输入域名就能跑出后台目录。(目前只测试了windows服务器)

3.png

程序截图

4.png

下载地址

https://www.lanzous.com/b965186

参考资料:

https://xz.aliyun.com/t/2064

发表我的评论

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址