DedeCMS织梦框架识别

于 2022-11-22 21:20:07 发布
阅读量290 收藏
点赞数
分类专栏: DedeCMS 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46411728/article/details/127989959
版权

一、织梦框架DedeCMS

 织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,在经历多年的发展,版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。

二、发现

针对端口和网站目录:
随机点开了一个网站,然后发现网站内容较老,怀疑会有漏洞,就利用端口扫描脚本,对该网站进行了扫描:发现开放21.80.443端口
在这里插入图片描述

对21端口进行了爆破但是毫无信息,果断放弃
对网站目录进行扫描也没发现可利用的地方
端口,网站目录找不到线索,开始进行指纹识别

三、针对网站CMS

由于利用dirb工具还是扫到了网站的robots.txt目录,然后观察目录特征:
在这里插入图片描述

然后根据特征,网上直接搜索:
在这里插入图片描述
发现该robots.txt竟然是织梦框架的特征,然后进行织梦框架的版本识别,这里搜索了大量内容,然后发现可以在以下位置找到版本:
在这里插入图片描述
在这里插入图片描述
然后发现得到了织梦的版本,在进行对应的漏洞搜索:
在这里插入图片描述
然后根据别人的经验,找到了一些眉目:
在这里插入图片描述

四、结束

但是最终没进行下去,管理员对后台管理目录进行了修改吧,所以无法进行下去了
观察点击“转入登录”后的url发现对get参数值进行了多次url编码,如果可以进行编码注释或者绕过的话,应该会有点东西
在这里插入图片描述

学安全的废物
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透--9--识别web应用框架
武天旭的博客
09-11 4321
1、概述 Web框架指纹识别是信息收集过程中的一个重要任务。获悉目标框架的类型必然为测试人员带来极大的优势,如果该框架在之前就被测试过。测试人员不仅可以获得未修补版本中存在的漏洞,还可以了解此框架中特有的错误配置以及已知的文件结构。从而使指纹识别过程显得格外重要。
DedeCMS V5.7模块MVC框架基本说明
weixin_34377065的博客
03-31 199
织梦MVC开发框架是一个精简、迷你的web开发框架,用这个开发框架可以编写基于织梦内容管理系统的扩展功能、模块(插件),甚至可以将其分离出来开发博客、BBS、SNS等。 目录结构说明: |_app |___control控制器(C) |___model模型(M) |___templates视图模板(V)...
搭建dedecms(织梦cms)框架
Swinder_的博客
06-05 2141
我们可以到官网下载 http://www.dedecms.com/ 下载完成后解压
织梦框架
weixin_30784501的博客
06-06 195
导读:函数RunApp分析: function RunApp($ct,$ac=,$directory=) $ct:控制器 $ac:操作事件 $path:指定控制器所在的目录 该函数的执行流程: 1.对$ct,$ac字符串做非法字符过滤,把非数字和字母的都替换为空 2.找控制器对应的目录文件,require进来 3.动态生成对象 函数RunApp分析: function RunApp($ct...
dedecms织梦后台模板layui框架-20171126更新
12-07 5188
后台效果 更新日记 2017/11/26    修正gbk版后台删除文档报错问题; 2017/11/22    修正部分Linux下后台-系统-系统基本参数不正常问题; 2017/09/13    修正新建模型checkbox select字段无法显示文字问题; 2017/09/11    修正独立模型添加文章时上传缩略图后发布文章报错;修正图集添加文
物流货运类企业通用织梦PHP源码.rar
08-07
【标题】"物流货运类企业通用织梦PHP源码.rar" 涉及的主要知识点是基于PHP语言的网站开发,特别是使用织梦DedeCMS)这一流行的内容管理系统。织梦是一个开源的PHP CMS,广泛应用于企业建站,尤其是对于需要快速...
百度编辑器织梦后台.zip
05-09
【标题】"百度编辑器织梦后台.zip"指的是在织梦内容管理系统(DedeCMS)的后台集成百度编辑器的教程或资源包。织梦内容管理系统是一款基于PHP+MySQL开发的开源内容管理框架,广泛用于搭建网站。百度编辑器(Ueditor)...
基于PHP的东莞蒂凡品牌设计模板DEDECMS核心v5.7源码.zip
最新发布
10-10
【标题】"基于PHP的东莞蒂凡品牌设计模板DEDECMS核心v5.7源码.zip" 提供的是一款基于PHP编程语言的网站模板,它主要用于品牌设计领域,利用了DEDECMS织梦内容管理系统)的核心框架DEDECMS是一款广泛应用于中小型...
【T896】dedecms装饰装修施工企业网站模板.rar
09-22
【T896】dedecms装饰装修施工企业网站模板是一个专为装饰装修施工企业设计的网站模板,基于流行的PHP内容管理系统——织梦CMS(DedeCMS)构建。这个模板包含了一系列网页元素和功能,旨在提供一个专业且吸引人的在线...
【T920】自适应宴会展厅展览类网站模板(响应式dedecms模板).rar
09-22
【T920】自适应宴会展厅展览类网站模板是一款专为宴会、展厅和展览设计的响应式网站模板,基于流行的PHP内容管理系统——DEDECMS织梦CMS)构建。这款模板以其高度的自适应性,能够在各种设备上提供优秀的浏览体验...
网络扫描 + Dede CMS指纹识别示例
热门推荐
Exploit的小站~
09-08 1万+
网络扫描 + Dede CMS指纹识别示例
python主流web框架识别
zb0567的专栏
02-22 1489
想学习web框架,又想熟悉python,问题来了,有没有极简的数据来支撑快速开发,特来研究 不能去研究几十个,没时间,研究主流的即可 Django、Tornado、Flask、Twisted。 所谓网络框架是指这样的一组Python包,它能够使开发者专注于网站应用业务逻辑的开发,而无须处理网络应用底层的协议、线程、进程等方面。这样能大大提高开发者的工作效率,同时提高网络应用程序的质量。 在...
织梦轻量级mvc框架笔记
weixin_34090562的博客
12-17 125
为什么80%的码农都做不了架构师?>>> ...
dedecms调用标签总结(一)
weixin_30917213的博客
10-26 170
dedecms 基本包含了一个常规网站需要的一切功能,拥有完善的中文学习资料,很容易上手,学习成本较低。学会dedecms 的模板修改、栏目新增、内容模型新增和常用的标签调用方法后,即便我们不懂 php 语言也能独立完成一个网站了。 在百度网盘中分享,织梦CMS模板制作手册http://pan.baidu.com/s/1boHLg0f 对于本次项目中使用到的方法和技巧总结如下: 一、标签调...
如何查看网站是否是织梦dedecms做的方法
仿站、源码搭建/迁移技术博客
07-05 964
织梦dedecms系统使用的人非常多,那么其危险就更好,漏洞发现的数量也增加了,我们很多人都是有使用过织梦系统的,所以在使用的过程中一定要避免一些常规的织梦标志,这样能够减少网站被入侵的风险。接下来给大家分享织梦标志有哪些。 辨别网站是否使用织梦dedecms系统创建 1.favicon.ico小图标(一般默认的图标都能够被看出来,建议使用其他系统的小图标,比如WordPress,PHPecho等等) 2.robots.txt(织梦的写法非常令人熟悉,但是修改却有点麻烦,后期给大家分享) 3.默
dedecms织梦后台模板layui框架
软件下载
04-17 511
介绍: 适用版本:dedecms5.7以上的都可以通用模板编码:GBK和UTF8双编码 选择对应的编码,上传到网站根目录即可 所有文件都是添加的,跟程序毫无冲突,所以你不需要去修改任何程序文件,直接上传上去就行了。 dede 新后台目录 include 新增文件 publics layui框架 templets 新增文件 上传完文件后,清空浏览器临时文件,浏览器里打开 http://域名/dede 预览效果 网盘下载地址: http://kekewangLuo.cc/A43cdYQwW9D 图片:
如何辨别一个网站是否是基于织梦搭建
weixin_34261739的博客
02-17 556
医疗行业的网站基本上基于那传说中的三剑客搭建的,使用的人多了,那么相对去了解的人也就多了,漏洞数量也就上升了。我个人是使用织梦的,所以在使用的过程中都会去刻意规避一些常规的织梦常见标志。所以接下来我讲从我个人的角度来描述下织梦常规的标志和如何简单的修改。 注:由于需要举例,所以网站域名由"/"代替。 1:favicon.ico。这是最常见标示,没有之一。所以修改方法很简单,删除或者替换修改就行...
渗透测试-地基篇-Webshell-织梦dedecms框架(八)
qq_34801745的博客
11-25 1514
** 渗透测试-地基篇-Webshell-织梦dedecms框架(八) ** 作者:大余 时间:2020-11-25 简介: 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 名言: 你对这行的兴趣
织梦dedecms框架的Webshell
wo41ge的博客
12-19 349
一、后台 后台登录 http://www.dedecms.com/dede 后台界面 二、Webshell方法 方法1:文件上传 蚁剑进行连接 成功 方法2:新建一句话文件 蚁剑连接 方法3:html修改 打开模板-默认模版管理-index.htm 文件包含 将FTP21端口改成:<?php @eval($_REQUEST["dayu"]); ?> ...
织梦dedeCMS search.php
09-28
织梦dedeCMS的search.php是一个用于搜索功能的页面。然而,根据您提供的引用内容,这些引用看起来是一些恶意攻击的尝试,试图通过检索search.php页面中的特定参数来执行SQL注入攻击。SQL注入是一种常见的网络攻击方式,攻击者试图通过在应用程序的输入字段中插入恶意的SQL代码来绕过验证和执行非授权的操作。 为了防止SQL注入攻击,开发者需要对输入参数进行合适的验证和过滤,并使用预处理语句或参数化查询来处理数据库查询。此外,保持应用程序和服务器的安全性也是非常重要的,包括定期更新和修补软件、使用强密码、限制对数据库的访问权限等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值