文章首发公众号:无心的梦呓
安全库:http://www.seclibs.com/
网络安全爱好者的安全导航,专注收集信安、红队常用网站、工具和技术博客
今天看到一篇比较骚的思路,是织梦cms的,不过按道理来说并不应该是织梦背锅,具体原因会在后面有提到。
- 这里先声明一下,文章原稿是在tools的,我是从其他地方转载过来的。
详情
1.首先我们来看下 织梦备份数据的方式
居然txt保存 首先这个文件 生成方式 大家自己去看代码 应该是不可能暴力猜得到的
2.他的账户密码储存在这里 dede_admin_ 你会懵逼 我到底想说啥
3.开始重点 大家不懂得先去了解下短文件名》》》》》》 apache+windows长文件名可用前6个字符+"~1".ext 访问或者下载文件
4.这样我们是不是能利用了 验证我的想法 我开始了实验 我做了个 python脚本跑了下 请看截图