1、/include/dialog/select_media.php?f=form1.murl
2、/include/dialog/select_soft.php
3、使用 mysql_error 信息去试试
/data/mysql_error_trace.inc —— 建议使用该方法屡试屡爽
但不一定通杀。。
/robots.txt
/data/admin/ver.txt
DedeCmsV5.1 FreeSP1 访问:
http://127.0.0.1/include/dialog/ … =/include/FCKeditor
可以跳转目录跳转到根目录的方法为:
http://127.0.0.1/include/dialog/ … h=/././././././././
而且DEDECMS在访问不存在的目录时会报错如访问:
http://127.0.0.1/include/dialog/ … t0pst0pst0pst0pst0p
DedeCMS V5.3.1和最新的DedeCMS V5.5正式版,发现这两个版本已经进行了处理,而且只会列出目录和一些允许显示的文件,PHP是不能显示了,爆路径是一样通用的构造:
http://127.0.0.1/include/dialog/ … =/include/FCKeditor
相关吐槽:
8#
j2ck3r (我家里人什么都不知道。) | 2014-05-14 22:22
很早的版本才有效果 现在5.7都没用啊
9#
蓝莓说 | 2014-05-14 22:39
垃圾 网上 找的吧 求好方法
10#
正好五个字 | 2014-05-14 22:40
@浅兮 撸主的头像真的是..潮流...时尚..走红全球!
11#
Sunshie (http://phpinfo.me) | 2014-05-14 22:44
撸主的头像真的是..潮流...时尚..走红全球!
12#
蓝莓说 | 2014-05-14 22:48
方法如下吧
python 4.py 17 d7c2eaeed6df6c39
13#
浅兮 (初中生) | 2014-05-15 12:53
@蓝莓说 好过没有啦!
14#
浅兮 (初中生) | 2014-05-15 12:54
@Sunshie 你要自己去找!
15#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-05-16 16:27
织梦dedecms查找后台的技巧
为何如此多的重复语句?