-
后台查找,如何查找网站后台
1.弱口令默认后台
admin,admin/login.asp,manage,login.asp等等常见后台
2.查看网页的链接
一般来说,网站的主页有管理登陆类似的东西,有些可能被管理员删掉
3.用工具查找
- 不是默认的话,考虑用御剑+字典跑后台目录
- 后台地址复杂的,考虑爬行网站,比如使用爬行菜刀🔪,Web robot🕷
- 借助
Google-hacker构造查找
web robot演示:
打开机器人选择网络蜘蛛🕷:
右键添加URL到列表:
开始爬行:
4.robots.txt的帮助
robots.txt文件告诉蜘蛛程序在服务器上什么样的文件可以被查看
5.图片属性
图片属性路径暴漏后台位置
6.编辑器暴漏
查看网站使用的编辑器是否有默认后台
7.短文件利用
8.利用sqlmap
sqlmap --sql-shell load_file('d:/wwroot/index.php');- 1
9.后台不在同一个站点
- 端口后台
- 子域名后台
- 同一服务器查旁站
- CSS样式,JS代码远程
link暴漏后台地址
-
相关阅读:
基于BERT+BiLSTM+CRF模型与新预处理方法的古籍自动标点
每天五分钟机器学习:通过查准率和召回率绘制P-R曲线
SQL查询中的小技巧:SELECT 1 和 LIMIT 1 替代 count(*)
【Linux集群教程】10 集群监控 - Nagios 搭建
Go的并发
jieba.posseg是jieba中的一个组件,它用于对文本进行词性标注
STM32 USB CDC调试记录
线程中断机制和LockSupport
java毕业设计爱心互助及物品回收管理系统Mybatis+系统+数据库+调试部署
如何快速学习客户寄来的产品?
- 原文地址:https://blog.csdn.net/Gherbirthday0916/article/details/125472504