网站后台getshell的方法总结 方法一:直接上传getshell 以dedecms为例,后台可以直接上传脚本文件,从而getshell,具体方法如下: 即可成功上传大马,并成功执行,从而拿下webshell。 坑:通常由于权限限制,导致只有该目录权限,无法进入其他目录,此时便可以采用../跳转到 ...
分类:
Web程序 时间:
2019-01-27 16:32:07
阅读次数:
6666
使用dedecms的分词类及数据包 include中的splitword.class.php zip.class.php(此文件可以不用,需要注意如果不用的话,要去掉splitword中调用的地方)以及data目录 在splitword中定义 使用方式: ...
分类:
Web程序 时间:
2019-01-22 13:12:05
阅读次数:
284
在dedecmsv5.7里面使用session的话要注意开启方式!和PHP源码里的使用方式不一样!!! 开启session,前面必须要@ @session_start(); 启动session,前面必须要@,否则在dedecms里面不识别, 这里和php源码里面也不一样的是,php源码是将该句放在最 ...
分类:
其他好文 时间:
2019-01-18 12:55:19
阅读次数:
526
首先,我们要登陆DEDECMS后台 >> 系统 >> 站点设置 的同条栏目上,添加一个新的变量,变量名称:cfg_listmaxpage,变量说明:栏目生成列表最大页数,变量值:200(可以值可以自己修改,200代表200条数据,如果每页设置显示20条数据,分页将是10页),如下所示: 接着找到文件 ...
分类:
其他好文 时间:
2019-01-15 10:43:21
阅读次数:
539
本文是关于织梦DedeCMS调用多级子栏目的,拿来测试分享下。DEDECMS v5.7,后台已建栏目目录,如下图1所示: 图1 DEDECMS后台栏目结构 现在,我们先来调用顶级栏目"站长新闻",以及其下的子栏目,如图2所示: 图2 DEDECMS顶级栏目"站长新闻" 当前栏目typeid值为3,所 ...
分类:
其他好文 时间:
2019-01-09 11:42:54
阅读次数:
241
在这个帖子里我把两个洞一起写出来。 第一个是常见的思路,把语句写入inc文件,然后在其他的include语句中,包含了恶意代码进而getshell。漏洞代码在:/dede/sys_verifies.php 代码如下: else if ($action == 'getfiles') { if(!iss ...
分类:
系统相关 时间:
2019-01-06 00:04:45
阅读次数:
281
关键描述调用标签: <meta name="keywords" content="{dede:field name='keywords'/}"><meta name="description" content="{dede:field name='description' function='htm ...
分类:
其他好文 时间:
2018-12-30 12:53:35
阅读次数:
168
官方的解释:field支持用array获取任意字段的值; (支持标记:文章列表模板的 {dede:field name='array' /}、arclist、arclistsg、loop、sql 标签)通俗点来讲,这就是查询数据库得到的一组数据的集合 例如平时使用 {dede:field name= ...
分类:
其他好文 时间:
2018-12-30 12:50:34
阅读次数:
232
织梦有很多出现评论后头像是个X,刷新后才显示的,现在告诉大家解决办法:在plus/feedback_ajax.php找到 ...
分类:
其他好文 时间:
2018-12-30 12:49:54
阅读次数:
162
<title>{dede:field.seotitle/}</title><meta name="keywords" content="{dede:field name='keywords'/}" /><meta name="description" content="{dede:field nam ...
分类:
其他好文 时间:
2018-12-30 12:48:25
阅读次数:
348
