解决DEDECMS历史难题–找后台目录

最新推荐文章于 2024-05-20 09:34:53 发布
最新推荐文章于 2024-05-20 09:34:53 发布
阅读量1k 收藏
点赞数
分类专栏: web安全 运维安全 实战篇 文章标签: 解决DEDECMS历史难题–找后台目录 爆目录 dedecms 找后台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kclax/article/details/90807329
版权
本文探讨了如何解决DEDECMS历史难题,找到后台目录。通过分析核心文件common.inc.php和uploadsafe.inc.php,揭示了利用可控变量绕过限制的方法。特别是通过控制$key和type参数,实现目录存在与不存在时返回内容的不同,从而进行后台目录的猜解。作者提供了构造POC的示例,并感谢提供思路的朋友及参考资料。
摘要由CSDN通过智能技术生成

在这里插入图片描述

利用限制

仅针对windows系统

进入正题

首先看核心文件common.inc.php 大概148行左右

if($_FILES)
{
    require_once(DEDEINC.'/uploadsafe.inc.php');
}

uploadsafe.inc.php

if( preg_match('#^(cfg_|GLOBALS)#', $_key) )
{
    exit('Request var not allow for uploadsafe!');
}
$$_key = $_FILES[$_key]['tmp_name']; //获取temp_name 
${$_key.'_name'} = $_FILES[$_key]['name'];
${$_key.'_type'} = $_FILES[$_key]['type'] = preg_replace('#[^0-9a-z\./]#i', '', $_FILES[$_key]['type']);
${$_key.'_size'} = $_FILES[$_key]['size'] = preg_replace('#[^0-9]#','',$_FILES[$_key]['size']);
if(!empty(${$_key.'_name'}) && (preg_match("#\.(".$cfg_not_allowall.")$#i",${$_key.'_name'}) || !preg_match("#\.#", ${$_key.'_name'})) )
{
    if(!defined('DEDEADMIN'))
    {
        exit('Not Admin Upload filetype not allow !');
    }
}
if(empty(${$_key.'_size'}))
{
    ${$_key.'_size'} = @filesize($$_key);
}
$imtypes = array
(
    "image/pjpeg", "image/jpeg", "image/gif", "image/png", 
    "image/xpng", "image/wbmp", "image/bmp"
);
if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes))
{
    $image_dd = @getimagesize($$_key); 
    //问题就在这里,获取文件的size,获取不到说明不是图片或者图片不存在,不存就exit upload.... ,利用这个逻辑猜目录的前提是目录内有图片格式的文件。
    if (!is_array($image_dd))
    {
        exit('Upload filetype not allow !');
最低0.47元/天 解锁文章
Coisini、
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dedecms 后台总结_总结后台路径的N总思路方法
weixin_39861955的博客
12-22 1380
1,穷举猜解现往常能够暴力猜解网站后台登陆地址的软件有很多,从最早的啊D注入工具开端,不断到如今很多常用的工具(通常为SQL注入应用工具)都会带有后台登陆地址猜解的功用。当然了,这个猜解绝大局部是依据字典来的,只需字典强大,用哪个工具猜倒显得不是那么重要了。需求留意的是,要看工具猜解途径的运用原理,大局部是依据返回的头部的代码,如200,404等等,这里要特别留意一些奇葩设置网站,一切途径都会2...
dedecms 后台总结_如何安装DedeCMS织梦网站程序?
weixin_36488589的博客
12-27 248
DedeCMS(织梦)凭借自身丰富的主题模板和简单易用、开源免费的特性获得了众多站长的青睐。国内有很多企业网站都是使用DedeCMS程序搭建,这篇文章就来演示一下如何如何安装织梦网站程序,过程很详细,一般小白也能按照教程做好。1、购买域名海外注册商建议 godaddy.com 国内的话阿里云、腾讯云、百度云都行。我用 youweb.online 域名做演示2、购买主机演示用的优网主机的织梦主机v2...
渗透实战:dedeCMS任意用户密码重置到内网getshell
最新发布
zz12345600354的博客
05-20 621
DedeCMS 是一个基于 PHP 和 MySQL 的开源 CMS 系统,它是国内很多网站使用的 CMS 系统之一。在使用 DedeCMS的过程中,我们需要重视其安全性,因为安全问题可能会导致网站数据泄露、网站被黑、系统被入侵等严重后果。本文将介绍如何进行 DedeCMS 安全测试。DedeCMS是一款国产的开源CMS系统,具有使用简单、功能强大、可扩展性好等特点。然而,像其他CMS系统一样,DedeCMS也存在一些安全问题,其中任意密码重置漏洞是其中一个比较严重的漏洞。
dedecms 后台总结_入侵dedecms后台的一些小经验分享
weixin_39622332的博客
12-22 251
博主推荐腾讯云优惠服务器首先:注入exp有时候 有些 /plus/目录换成了 /plugins目录/plugins/search.php?keyword=as&typeArr[111%3D@`\’`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29...
dedecms 后台总结_dedecms系统后台技巧分析
weixin_35796591的博客
12-31 399
本文较为详细的分析了dedecms系统后台技巧。分享给大家供大家参考。具体分析如下:有时在通过注射得到织梦程序的管理密码时,却发现不到后台地址,这样让大家很是蛋疼,下面我来介绍几种织梦系统后台的方法.这个时候大家可以尝试下在地址后面加上:1、/include/dialog/select_media.php?f=form1.murl2、/include/dialog/select_soft....
dedecms 后台总结_dedecms后台技巧
weixin_39624716的博客
12-22 247
不知道是那个人要这个dedecms后台技巧!我不到那个用户,所以自己发文章算了!织梦dedecms后台的技巧。1、/include/dialog/select_media.php?f=form1.murl织梦dedecms后台的技巧。2、/include/dialog/select_soft.php织梦dedecms后台的技巧。3.使用mysql_error 信息去试试/data/...
管理后台UI.rar_dedecms_dedecms后台新样式_dedecms和ui
09-24
【标题】"管理后台UI.rar" 是一个与 Dedecms(织梦内容管理系统)相关的压缩文件,其中包含的 "dedecms_dedecms后台新样式_dedecms和ui" 指示了这个资源是针对Dedecms系统的后台界面进行了设计和优化,特别是风格上...
第四课:DEDECMS程序目录后台的基础操作.avi
11-18
织梦dedecms仿站教程vip特别一版 集合实战与窍门攻略 快速进入建站专家队伍
DEDECMS5.7后台getshell1
08-03
DEDECMS 5.7后台Getshell漏洞分析 DEDECMS 5.7后台Getshell漏洞是近期出的一个漏洞,该漏洞允许攻击者在DEDECMS 5.7后台上传恶意文件,从而获取服务器的控制权。下面我们将对这个漏洞进行深入分析。 漏洞成因 ...
php代码-使用代码解决解决dedecms后台卡顿的办法的源代码
05-02
——学习参考资料:仅用于个人学习使用! php代码-使用代码解决解决dedecms后台卡顿的办法的源代码
Dede后台验证码不显示三种解决方案
12-12
### Dede后台验证码不显示三种解决方案 #### 概述 在使用DedeCMS(织梦内容管理系统)的过程中,用户可能会遇到后台登录时验证码不显示的问题。这种情况不仅影响用户体验,还可能导致无法正常登录后台进行管理操作...
杨校老师课堂之DeDeCMS织梦后台目录介绍篇
杨校的博客
05-25 1114
织梦后台目录认识 基本的目录结构  ../a 默认生成文件存放目录  ../data 系统缓存或其他可写入数据存放目录  ../dede 默认后台登录管理(可任意名)  ../images 系统默认的部分系统需要的图片目录  ../include 程序核心系统文件目录  ../install 安装文件目录  ../member 会员系统目录  ../m 手机端系统目录  ../plus 插件及辅助功能目录  ../special 专题目录  ../templets 模版目录  ../uploads 默认
dedecms后台的一些经验
weixin_33695082的博客
05-07 88
首先:注入exp有时候 有些 /plus/目录换成了 /plugins目录/plugins/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,...
织梦dedecms管理系统后台技巧
weixin_30813225的博客
08-06 342
有时在通过注射得到织梦程序的管理密码时,却发现不到后台地址。 这个时候大家可以尝试下在地址后面加上: 1、/include/dialog/select_media.php?f=form1.murl 2、/include/dialog/select_soft.php 3.使用mysql_error 信息去试试 /data/mysql_error_trace.inc 但不一定通杀。。 ...
php查询后台地址,dedecms 织梦后台方法【整理】
weixin_29967445的博客
03-12 1460
换友链感悟,有些逗比开了个换链VIP有了超级申请,就和个逗比一样。什么样的站都去申请,烦的很。自己什么样的站自己都不管理好就出来换链了。随便一查。BR1 词库数量30. 这个都还正常。 再一site/ 800多收了全JB 赌场 菠菜 内容。 看了之后 我都想替你站点好好维护下的心情。用了下御剑的指纹识别 知道了是个dedecms 的程序。。 dedecms 后台 漏洞太多。试了一个通杀的exp 没...
织梦后台css路径如何修,如何修DEDECMS专题的路径
weixin_34036667的博客
08-03 261
织梦DEDECMS的默认专题路径是 /special/感觉太长,怎么自定义这个路径名称呢?比如为要为/z/第一步打开:/include/common.inc.php//专题列表的存放路径$cfg_special = $cfg_cmspath.’/special’;$cfg_specialurl = $cfg_mainsite.$cfg_special;为//专题列表的存放路径$cfg_spec...
DedeCMS输入后台路径之后一片空白,文件也都没问题,求大神帮助!!
qq_41931090的博客
03-31 428
DEDECMS仿站教程:掌握模板修目录结构
1. `/dede`: 这个目录包含了系统的后台管理界面,用户可以通过它对网站进行各种设置和内容管理。 2. `/date`: 存储系统数据和配置文件,比如数据库配置和系统设置。 3. `/html`: 默认的HTML静态页面生成目录,用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值