dede的问题 谁知道其他拿shell的方法
谁知道其他的拿shell的方法 在那个模块里面有个文件管理器新建文件 然后上传一个后缀名为1.php的文件名 1.php里面的内容是一句话免杀的或者是大马免杀的都ok 实在不懂我可以帮你拿下站点 站点PM看看 {:soso_e122:}织梦的其实很简单~~主要是后台难找,shell容易 夜尽天明 发表于 2015-3-14 12:25织梦的其实很简单~~主要是后台难找,shell容易
织梦有一条cookie可以直接过密码直接登陆的。 。。。
Re: dede的问题 谁知道其他拿shell的方法
dede的话,常见就是后台模板上传、sql注入写马、或者利用已知文件包含漏洞。另外如果后台能编辑模板文件,直接写一句话也行。不过现在版本更新后有些路径和权限拦得比较死,具体看版本和服务器配置了。
页:
[1]