dedecmsv5.7 最新爆绝对路径

2012-12-20 20:54:47 34 xiaoxiaoabc 7231

先上图吧！

具体细节，看代码就知道了！哈哈，世界末日了！！！

类别 Web安全

关于作者

xiaoxiaoabc68篇文章777篇回复

评论34次

要评论？请先登录或注册

34楼

Sadness
2013-1-3 05:30

老早给修复了。

回复|@ta|踩(0)|顶(0)
33楼

myfox9527
2013-1-3 01:48

这个有时候用的蛮爽的

回复|@ta|踩(0)|顶(0)
32楼

0gussi
2013-1-1 14:39

这个好像没什么用

回复|@ta|踩(0)|顶(0)
31楼

perefcct99
2013-1-1 11:30

看看。。。。。。

回复|@ta|踩(0)|顶(0)
30楼

qudaji
2013-1-1 10:52

标记一下~!

回复|@ta|踩(0)|顶(0)
29楼

baibaili
2013-1-1 08:58

会有用的，不能小瞧

回复|@ta|踩(0)|顶(0)
28楼

qiaobochao
2012-12-30 16:12

收藏了。。。。

回复|@ta|踩(0)|顶(0)
27楼

死人
2012-12-29 11:37

鸡肋好多都关闭会员功能了！！

回复|@ta|踩(0)|顶(0)
26楼

snowing
2012-12-26 09:00

DEDECMS有没有能报后台路径的地址，求方法

回复|@ta|踩(0)|顶(0)
25楼

BinAry
2012-12-26 01:18

辅助旁注可以利用的~

回复|@ta|踩(0)|顶(0)
24楼

joli
2012-12-25 11:46

小技巧往往能发挥大作用。

回复|@ta|踩(0)|顶(0)
23楼

guhun
2012-12-24 12:22

也是一种思路,不错,,,感谢分享

回复|@ta|踩(0)|顶(0)
22楼

charlie
2012-12-23 20:36

有时候就差知道网站路径。

回复|@ta|踩(0)|顶(0)
21楼

wwqwwq
2012-12-22 20:35

有点鸡肋

回复|@ta|踩(0)|顶(0)
20楼

bba56k
2012-12-22 18:45

不要小看任何一个漏洞啊细节决定成败

回复|@ta|踩(0)|顶(0)
19楼

selbon
2012-12-22 04:50

当php.ini display_errors = off的时候，就蛋疼了。

回复|@ta|踩(0)|顶(0)
18楼

selbon
2012-12-22 04:40

辅助功能，！~

回复|@ta|踩(0)|顶(0)
17楼

风痕
2012-12-21 21:27

先收藏，很有用。

回复|@ta|踩(0)|顶(0)
16楼

jsb2008
2012-12-21 21:05

不错，谢谢分享！！

回复|@ta|踩(0)|顶(0)
15楼

大胆
2012-12-21 19:21

收藏了。不错

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

某个亲近的人，无论是朋友、亲戚还是同事，其宝贵的在线账户被盗 ...

2025-05-02 01:01:09 20 2837

安全资讯WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

WordPress是一款开源的、基于PHP和MySQL的内容管理系统（CMS）。 ...

2025-06-27 23:42:39 9 1048

Web安全Discuz! 储型跨站脚本（XSS）漏洞

漏洞类型: 存储型XSSDiscuz ：需要启动日志模块（默认是关闭的 ...

2025-06-17 18:35:58 8 1309

渗透测试投稿文章：在cron中添加隐藏计划任务

## 原理`/etc/crontab`文件是系统级计划任务配置，几乎没有人修 ...

2025-05-14 14:56:40 14 24305

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

隔空播放 (AirPlay) 是苹果开发为自家设备开发的协议，借助该协 ...

2025-05-02 01:02:44 13 2778

精华推荐

渗透测试记一次mssql注入

## 前言文章内容很普通，又臭又长，各位请轻喷很久没有搞web了， ...

2024-03-24 22:29:32 36 8923

渗透测试Spring Boot 相关漏洞利用 Check List

> Spring Boot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全 ...

2020-06-06 16:16:41 72 29742

渗透测试Java 安全 | 反序列化 URLDNS+CC+自己挖一条链+CB

## 前言如同标题一样, 本篇文章会介绍反序列化漏洞的基本原理， ...

2024-11-28 11:04:04 1 499

渗透测试upload-labs 21关通关笔记及总结

upload-labs 记录及文件上传总结。靶机地址：https://github.com ...

2020-01-11 19:16:12 29 1229

渗透测试PowerShell恶意代码分析辅助：命令Hook

由于各种所谓无文件攻击的盛行，PowerShell样本分析是当前攻击威 ...

2019-02-23 20:45:00 2 513

Top ↑