websec - mntm博客 - VPS活动|外国VPS|IT博客|linux

一次特别的DedeCMS站点渗透

一次特别的DedeCMS站点渗透
 一系列故事的开端: 这是搜到的一个Dede站点的后台 路径为/dede  获得到该站点的用户名以及密码后(这里不具体说明),输入用户名和密码之后就进入了后台,并且下意识的打开了文件管理器 不过管理员也不是等闲之辈,早已卸载该模块 于是,我找到了另一处可以生成PHP文件的地方 在”标签源码管理“这里可以创建PHP脚本文件 去掉默认的代码,写入eval代码,点击保存,文件会存放在 /include/taglib 目录下 注:由于服务器有WAF,P...
阅读全文