本文目录一览:
- 1、解决DEDECMS历史难题--找后台目录
- 2、dede后台模板文件位置在哪里?
- 3、怎么进入dedecms的后台
- 4、织梦后台数据库关键词维护在那个文件里
- 5、dedecms为在后台上传2m的pdf格式的文件上传不上去呢
解决DEDECMS历史难题--找后台目录
详细分析见文章:
关键点:
文章提供了一个php的exp,评论区也有其他的exp,我简单搞了一下py脚本,有点拙劣,但还算能用:
然后还有一个奇淫技巧,就是当我们上传一个shell被重命名的时候,我们可以利用文件包含和通配符 或者 来包含shell,从而达到getshell的目的。
新建两个文件,5149ff33ebec0e6ad37613ea30694c07.php、demo.php。
访问 ;lt ,即可成功包含5149ff33ebec0e6ad37613ea30694c07.php文件。
参考: 奇技淫巧 | 读DEDECMS找后台目录有感
dede后台模板文件位置在哪里?
1、织梦后台五个区域所对应的模板(dede后台模板):
常用:A区域【顶部LOGO行】对应文件:/dede/templets/index2.htm【常用】和/dede/templets/index_top2.htm
B区域【顶部LOGO下的黑色背景行】对应文件:同上
C区域【主体左侧】对应文件:/dede/templets/index_menu2.htm【左侧主链接】和/dede/inc/inc_menu.php【常用主链接下的次链接】、/dede/inc/inc_menu_map.php【主链接下的次链接】、/dede/inc/inc_menu_module.php【模块和插件次导航】
D区域【主区域部分】对应文件:/dede/templets/index_body.htm
E区域【后台公用底部】对应文件:同上
2、dede后台模板文件还有三个分别是【不常用】:
/dede/templets/index_body_move.htm 对应D区域,后台首页的主体区模板【不常用】
/dede/templets/index_body_showad.htm 对应后台首页主体部分最上方的红色“DedeCms安全提示”部分,如提示data目录转移等。
/dede/templets/index_body_showauth.htm 对应后台首页程序作者信息的部分
3、dede后台模板/织梦后台模板风格修改
①修改后台logo图片,该图片位置:/dede/images/style1/admin_top_logo.gif 修改该图片为你想要的内容,覆盖即可
修改该图片alt属性:在index2.htm中找到下面这段代码
div class="top_logo"
img src="images/style?php echo $cfg_admin_skin;?/admin_top_logo.gif" alt="DedeCms Logo" title="Welcome use DedeCms" id="topdedelogo" /
/div
将alt="DedeCms Logo"和title="Welcome use DedeCms"内的值分别修改成你想要的内容即可如:
alt="郑州旭网科技" title="欢迎来到旭网后台管理系统"
②修改区域A右侧部分内容及B区域部分。在index2.htm文件中进行修改。欢迎语及导航均可在此处进行修改。
如果想要更加方便客户在此处如:
li
a href="#" onclick="JumpFrame('index_menu.php','catalog_do.php?cid=1dopost=listArchives');" style="color:#FFFFFF;"
【行业新闻】
/a
/li
当你放其他栏目时直接上面的cid=1的值1更换为新的栏目id值,链接名称修改掉即可。
某篇文章内容编辑页面,例如。
li
a href="#" onclick="JumpFrame('index_menu.php','archives_do.php?aid=8dopost=editArchives');" style="color:#FFFFFF;"
【公司简介】
/a
/li
修改时,直接修改上面的aid=5部分,将5换为你想要文章的id值,链接名称换掉即可。
两则的区别主要就是在链接地址上:
栏目的:'catalog_do.php?cid=栏目的id值dopost=listArchives
文章或独立页面的:archives_do.php?aid=文章的id值dopost=editArchives
其他没用的如“会员中心”“快捷方式”,及B区域的全部都可删掉或者注释掉。注意保留:“功能地图,方便以后操作”
③左侧修改,最左侧一列主导航在/dede/templets/index_menu2.htm中修改,次链接在/dede/inc/inc_menu.php及/dede/inc/inc_menu_module.php中修改
怎么进入dedecms的后台
1、首先进入dedecms的源码目录,在源码目录中点击进入dede的文件夹,该文件夹就是dede的后台文件:
/iknow-pic.cdn.bcebos.com/e61190ef76c6a7ef074b28b9f3faaf51f2de66c4"target="_blank"title="点击查看大图"class="ikqb_img_alink"/iknow-pic.cdn.bcebos.com/e61190ef76c6a7ef074b28b9f3faaf51f2de66c4?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc=""/
2、然后打开浏览器,输入“虚拟域名/dede”,没有配置虚拟域名就是“localhost/dede”回车进入后台的登录界面:
/iknow-pic.cdn.bcebos.com/b3b7d0a20cf431ad5b6ca2a64536acaf2fdd98f7"target="_blank"title="点击查看大图"class="ikqb_img_alink"/iknow-pic.cdn.bcebos.com/b3b7d0a20cf431ad5b6ca2a64536acaf2fdd98f7?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc=""/
3、进入后台登录后,输入账号和密码,点击登录即可:
/iknow-pic.cdn.bcebos.com/08f790529822720e5681006575cb0a46f31fabe6"target="_blank"title="点击查看大图"class="ikqb_img_alink"/iknow-pic.cdn.bcebos.com/08f790529822720e5681006575cb0a46f31fabe6?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc=""/
4、此时即可访问到dede的后台了:
/iknow-pic.cdn.bcebos.com/7dd98d1001e93901b6426fa175ec54e737d196e9"target="_blank"title="点击查看大图"class="ikqb_img_alink"/iknow-pic.cdn.bcebos.com/7dd98d1001e93901b6426fa175ec54e737d196e9?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc=""/
