dede一个鸡肋的找后台

2013-06-14 10:18:38 59 cocos 6900

转载请标记作者 AK Q 8528**8

url：data/mysql_error_trace.inc

记录数据连接错误的一个文件，记录后台错误可能性还是比较大的，~最少碰到找不到后台的基本是1可以用这个找到。注入竟然也看到了

确实鸡肋！可以保存一下，阅读金币就算了
。不敢要啊．．．．．．．．．．

类别 Web安全

关于作者

cocos27篇文章726篇回复

个人喜欢技术，希望找到更多的同路中人

评论59次

要评论？请先登录或注册

39楼

darkst
2013-8-30 19:02

谢谢楼主的分享

回复|@ta|踩(0)|顶(0)
38楼

clannad
2013-8-30 11:13

正解，很多站长会删除这个文件。

回复|@ta|踩(0)|顶(0)
37楼

maxs98
2013-8-29 18:38

前提是要能读到这个文件吗？

回复|@ta|踩(0)|顶(0)
36楼

小手冰凉ing
2013-8-24 17:32

温故知新发过也算

回复|@ta|踩(0)|顶(0)
35楼

jk影
2013-7-3 19:14

貌似这个文件先都访问不了的

回复|@ta|踩(0)|顶(0)
34楼

xia1234
2013-6-27 02:43

貌似早就有了。、。。。。

回复|@ta|踩(0)|顶(0)
33楼

dookey
2013-6-20 01:06

挺好的，刚知道有这个方法，赞楼主分享

回复|@ta|踩(0)|顶(0)
32楼

biying
2013-6-19 15:35

太老了。。。

回复|@ta|踩(0)|顶(0)
31楼

音符
2013-6-15 23:12

很久之前的的

回复|@ta|踩(0)|顶(0)
30楼

istice
2013-6-15 16:29

dede 经常这个 data 目录就遍历了

回复|@ta|踩(0)|顶(0)
29楼

qfljmlta
2013-6-15 08:59

别吓人好不。几百年前的了

回复|@ta|踩(0)|顶(0)
28楼

liuda
2013-6-14 23:44

也是一个方法啊

回复|@ta|踩(0)|顶(0)
27楼

wwyydd
2013-6-14 18:36

感谢分享

回复|@ta|踩(0)|顶(0)
26楼

再见江南
2013-6-14 16:55

好早了吧 lz

回复|@ta|踩(0)|顶(0)
25楼

metersec
2013-6-14 16:44

来看看具体细节。学xi了

回复|@ta|踩(0)|顶(0)
24楼

1006079161
2013-6-14 16:15

好久了吧这个，建议发表之前最好先百度一下

回复|@ta|踩(0)|顶(0)
23楼

SurEn
2013-6-14 16:01

N年的方法了.....

回复|@ta|踩(0)|顶(0)
22楼

cc4ss
2013-6-14 15:21

好像使很给力的样子

回复|@ta|踩(0)|顶(0)
21楼

leehenwu
2013-6-14 14:45

收藏以后试试

回复|@ta|踩(0)|顶(0)
20楼

kk_skipper
2013-6-14 14:37

网上到处都是。。

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯火绒安全揭露新型远控威胁攻击手段利用WPS带毒版和Cloudflare隧道展开攻击

火绒威胁情报中心日前监测到利用 WPS 办公软件进行投毒的新型远 ...

2026-05-29 10:12:12 6 2261

渗透测试Codex搭配BurpSuiteMCP辅助漏洞挖掘

# 工具准备- BurpSuitePro(吾爱)- Codex(官网)- 中转(自行寻找)- ...

2026-05-20 22:04:07 33 2391

精华推荐

渗透测试【Frida实战】某iOS APP逆向加密解密（含MitmProxy自动加密解密）

## 初识frida-tracefrida-trace主要用来动态跟踪函数调用，支持a ...

2023-03-11 13:48:03 13 1071

Web安全回忆phpcms头像上传漏洞以及后续影响

##########phithon from xdsec & parsecurl: http://parsec.me## ...

2014-08-11 02:42:25 39 1263

渗透测试【庆新春】--->>验证码绕过及识别专题

又是一年来到，身在t00ls我感到很高兴。两年前搞采集时候学的东 ...

2017-01-08 09:02:57 83 2798

渗透测试浏览器劫持-另类篇

### 前言最近遇到一个项目，在提取浏览器信息时要么提取后乱码要 ...

2025-08-22 11:20:36 19 864

渗透测试【开源】HTTPDecrypt for Android Penetration Test

# HTTP Decrypt利用HTTP协议远程加解密数据包，实现Burp一条龙 ...

2019-05-06 15:06:22 58 36709

Top ↑