欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

网站入侵dedecms找不到后台的办法思路

来源:本站整理 作者:佚名 时间:2016-06-27 TAG: 我要投稿


的的cmd找后台是一个蛋疼的问题,如果管理员把后台地址改得很变态,各种文件又爆不出的话,根本不可能找出来,所以把日dede的一些经验分享一下!

能爆密码,但是找不到后台

爆用户,root权限,不是站库分离

爆数据库名,有时候管理员把后台地址和数据库名一样,可以根据数据库名字猜出后台地址

还有就是爆表名,一般把表名前缀加adminjiushi后台了

如果不行的话还有个大招


爆出root密码,服务器开启3306外链


连接之打开mytag表,添加一条数据

记住aid的值

然后你懂得,打开域名加/plus/mytag_js.php?aid=刚才的aid

不多说了,大神大牛别喷我口水哦,我只是个菜鸟黑帽子黑客

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载