白帽渗透:一次对dedecms类型网站的渗透

需要对一个使用dedecms搭建的网站进行一次渗透,对方的网站的防护人员具有一定的安全意识,已经在很多的敏感的地方进行了加固,常见的dedecms漏洞都已经修复了,常见的可能存在的漏洞模块也被清除了,网站也是不是在godaday上面。而我目前的信息是知道了后台的登录地址,管理员的账号密码。最终的目的就是要求这个网站无法访问。

信息收集

使用管理员的账号登陆到后台页面进行查看,发现防护人员删除了 文件管理模块 ,这里的删除指的是防护人员是直接删除了文件管理员模块对应的那几个文件,而不是在dedecms后台上面的删除,因为