#!/usr/bin/env python '''/* * author = Mochazz * team = 红日安全团队 * env = pyton3 * */ ''' import requests import itertools characters = "abcdefghijklmnopqrstuvwxyz0123456789_!#" back_dir = "" flag = 0 url = "http://192.168.1.9/tags.p…

Tomcat环境搭建 windows系统xampp搭建tomcat linux yum搭建tomcat 修改tomcat目录下的conf/tomcat-users.xml文件开启管理后台口令认证 <role rolename="manager-gui"/> <user username="admin" password="1234" roles="manager-gui"/> Tomcat口令暴力猜解-…

本文作者:红日安全团队——Mochazz 早上看了先知论坛的这篇文章:解决DEDECMS历史难题–找后台目录 不得不说作者思路确实巧妙,作者巧妙的利用了Windows FindFirstFile和织梦程序代码中对上传图片的逻辑判断,成功在Windows环境下爆破出后台目录.可能一些人不了解Windows FindFirstFile,其实就是Windows在搜索文件时,使用到的一个winapi 函数,有时候我们找不到自己上传的马时,也可以利用它,请阅读下面一段解释: 目前大多数程序都会对上传的文件…

织梦(dede)后台验证码不显示有多种可能性,我前几天测试就碰到了这个问题,结果百度搜索了一圈,挨个修改了下,还是不行,最后是在解决另外一个后台上传图片不成功的问题的时候,歪打正着的把验证码问题给解决了,下面总结下: 原因:在修改文件的过程中,可能因为文本编辑软件的问题,造成php等文本文件带上DOM,最常见的就是使用window自带的记事本软件来编辑文件,记事本软件会在文件保存的时候自动为文件加上BOM. 解决方案:写了个自动去除文件DOM的php文件,下载解压后放在网站根目录下执行以下此文件…

可以在后台目录(默认 dede),里面的inc->inc_menu.php 文件里进行添加或更改,实现功能!…

今天朋友问我他本地与服务器上安装了dedecms5.7无法显示验证码,一般这种情况很少见,一般情况就是服务器设置问题,还有临时目录的权限问题 Dede后台验证码不显示或不正常分三种情况,下面来逐一分析 Dede后台验证码不显示情况一       Dede后台验证码不显示情况二     Dede后台验证码不显示情况三   通用解决方案---取消后台验证码功能 因为没有验证码 不能进后台 所以修改php文件源代码: 方法一: 打开dede/login.php 找到如下代码 if(($validate…

参考文章 https://xianzhi.aliyun.com/forum/topic/2064 近期,学习的先知社区<解决DEDECMS历史难题--找后台目录>的内容,记录一下. 利用限制 仅针对windows系统 DedeCMS目前下载的最新版的还存在此问题.(DedeCMS-V5.7-UTF8-SP2.tar.gz)在网盘里找相应名字的就行 漏洞成因 首先看核心文件include/common.inc.php 大概148行左右,这一块是对上传文件的安全处理. //转换上传的文件相关的变量…

 整理了linux下程序开启几种方式,转载相关博客做统一记录 <linux程序设置开机自启动>转载自:https://www.cnblogs.com/flcz/p/7691532.html 注意: 作者测试时,Linux版本为RedHat6,同时应用在CentOS6应该也可以(作者未实测,但有同事在CentOS6上使用可行),系统版本的不同,可能造成操作上的差异(CentOS7就与CentOS6有较大的不同),但具体的思路可借鉴. 以下操作均在root权限下 Linux下配置某个服务的开机自启…

rc.d的内容如下: init.d/ :各种服务器和程序的二进制文件存放目录. rcx.d/: 各个启动级别的执行程序连接目录.里头的东西都是指向init.d/的一些软连接.具体的后边叙述. 还有三个脚本:rc.sysinit, rc, rc.local redhat的启动方式和执行次序是: 加载内核 执行init程序 /etc/rc.d/rc.sysinit # 由init执行的第一个脚本 /etc/rc.d/rc $RUNLEVEL # $RUNLEVEL为缺省的运行模式 /etc/rc.d…

DEDE后台登录和前台验证码不显示的解决方法,网络上现在有好几种方法,某些时候还是有用的.说说自己今天遇到的一个情况,跟其他不一样的原因和解决方法:  方法一 1.用ftp把网站根目录下的DATA文件夹里的\safe\inc_safe_config.php这个文件下载到本地.2.用记事本打开这个文件,找到: $safe_gdopen = ’1,2,3,4,5,6′;这句代码, 这个就是系统哪些地方开启验证码.与[验证码安全设置]界面是一对一的关系把里面的“6”删除了,就可以了. 个人点评:是取消…