简单突破织梦找不到后台和漏洞的情况

关于网站后台找不到的问题

今天给大家带来一个关于dedecms 一个入侵的思路

起因：

一朋友让我帮忙检测一个网站

呵呵学校网站，大家可不要搞破坏检测下我已经通知管理了……

(一)首先拿过这个站我的思路是先到处点击一下看看是什么系统的。我首先点击了下边的学院简介

(二)然后发现是织梦的系统好了我们可以尝试一下织梦一些默认漏洞

(三)也可以拿起神器搞我直接上了御剑哈哈哈哈哈哈……

发现东西真不少点击几个发现果真是织梦不过做了很多修改关闭了会员我上网搜了很多织梦漏洞尝试了都不行这可把我愁坏了……………………

后来发现御剑了有一个目录！

**/**.inc 哈哈会不会直接读出来呢？

点开看一下

哈哈我们继续看看这里边有什么

找啊找终于找到了！

好了现在该找后台了，到这里思路堵死了那是各种工具各种社工也没找到

后来回头又看了一下这个**.Inc发现哈哈原来在这里

哈哈好了直接进在网站目录下加上/djmanage/content_list.php转跳到

是不是很熟悉呵呵

成功进入

然后再拿shell

好吧算了吧呵呵毕竟学校网站监测一下就好和大家分享一下也方便我个人记忆谢谢大家

我qq 873688134 欢迎交流学习来什么刷钻卡盟刷墙的抓紧一边去