dedecms 的后台怎么爆啊，能告诉我详细一点吗

1

登陆DedeCMS织梦程序的后台→核心→频道模型→自由列表管理→增加列表

2

填写相关参数：

①首页的列表文件，建议直接放在根目录：{cmspath}；

②勾选“不使用目录默认主页”，这样首页功能可以正常使用；

③命名规则改为：{listdir}/index_{page}html，生成的页面为inetx_1html、index_2html；

④最大列出页数、关键字、列表描述等其他参数请自行设置。

3

循环内的单行记录样式(InnerText)，这里和首页的日志文章调用是差不多的。只需要把{dede:arclist } 这里的代码复制出来{/dede:arclist}即可使用。

4

在默认的模板目录下创建一个index_listhtml模板文件并加入调用代码。

日志文章的调用代码：{dede:freelist/}

分页链接的调用代码：{dede:pagelist listitem="info,index,end,pre,next,pageno" listsize="5"/}

具体可参考默认的list_freehtm文件代码。

5

登陆DedeCMS织梦程序的后台→核心→频道模型→自由列表管理→首页分页→更新

6

设置好 起始ID、结束ID、每批生成个数，点击生成html文件

给php的这个函数强制设定编码格式，这样也能解决这个问题，具体对应的位置是

①：dede/article_addphp 这个php文件中查找

$title = htmlspecialchars(cn_substrR($title,$cfg_title_maxlen));

改成

$title = htmlspecialchars(cn_substrR($title,$cfg_title_maxlen),ENT_COMPAT ,'GB2312');

②：然后再找到dede/article_editphp这个php文件中查找

$title = htmlspecialchars(cn_substrR($title,$cfg_title_maxlen));

改成

$title = htmlspecialchars(cn_substrR($title,$cfg_title_maxlen),ENT_COMPAT ,'GB2312');

③：include/ckeditor/ckeditor_php5php 查找

htmlspecialchars($value)

改为htmlspecialchars($value, ENT_COMPAT ,'GB2312')

第一，路径寻找很困难，dede虽然漏洞百出，但是后台地址可以任意改这一点很霸道，你基本没法通过猜以外的手法得知。

当然，如果你已经知道，那就可以使用暴力破解软件，但是必须支持DEDE的验证码OCR。

第二，要黑DEDE，要从会员系统入手。如果你了解基本的SQL注入和跨站脚本攻击等手法，可以去专门公布漏洞的网站找一下版本漏洞。毕竟dede的在线升级不是那么的好使，很多人不会升级到最新版，特别是那些从后台把版权隐藏的人。

“/templets/new/images/” 请用绝对地址

或者改成 {dede:globalcfg_templeturl/}/images/ （推荐）

或者 {dede:globalcfg_cmsurl/}/templets/new/images/