dedecms系統(tǒng)后臺(tái)查找技巧分析

    本文較為詳細(xì)的分析了dedecms系統(tǒng)后臺(tái)查找技巧。分享給大家供大家參考。具體分析如下：
    有時(shí)在通過注射得到織夢(mèng)程序的管理密碼時(shí),卻發(fā)現(xiàn)找不到后臺(tái)地址,這樣讓大家很是蛋疼,下面我來介紹幾種織夢(mèng)系統(tǒng)找后臺(tái)的方法.
    這個(gè)時(shí)候大家可以嘗試下在地址后面加上:
    1、/include/dialog/select_media.php?f=form1.murl
    2、/include/dialog/select_soft.php
    3.使用mysql_error 信息去試試
    /data/mysql_error_trace.inc —— 建議使用該方法屢試屢爽,但不一定通殺。。
    DedeCmsV5.1 FreeSP1訪問
    … =/include/FCKeditor
    可以跳轉(zhuǎn)目錄跳轉(zhuǎn)到根目錄的方法為:
    … h=/././././././././
    而且DEDECMS在訪問不存在的目錄時(shí)會(huì)報(bào)錯(cuò)如訪問
    … t0pst0pst0pst0pst0p
    DedeCMS V5.3.1和最新的DedeCMS V5.5正式版,發(fā)現(xiàn)這兩個(gè)版本已經(jīng)進(jìn)行了處理,而且只會(huì)列出目錄和一些允許顯示的文件,PHP是不能顯示了,爆路徑是一樣通用的構(gòu)造.
    … =/include/FCKeditor