2. 程式人生 > >【查找網站後臺的方法】

【查找網站後臺的方法】

阿新 發佈:2018-06-10
int 字典 tar use 掃描工具 system 登錄 Suite IT

1.猜解常用路徑

常用後臺路徑:

Admin

Adminlogin

Admin/admin_login.asp

Admin/admin_login.php

Manage

User

System

大部分網站默認都是admin目錄後臺。

2.Robots.txt

Robots是防止搜索引擎抓取敏感目錄和文件的的一個指引文件。

Admin/

很多管理員為了防止後臺被搜索引擎抓取,所有會把後臺路徑放進robots.txt裏

類似robots.txt sitemap.xml

3.掃描工具

如果字典內有目標的後臺路徑,那麽就可以掃出來(可能會有復雜的情況,禁止掃描等 不過很少)

4.爬行(Awvs burp suite 整站爬行工具)

掃描:暴力猜解 利用字典

爬行:

訪問網站首頁:

A界面存在很多鏈接

抓取A界面的所有鏈接,分別變成B C D 等等

繼續抓取B C D界面,一直循環。直到爬行完。

5.查看圖片屬性

網頁鏈接

網頁鏈接

為什麽會爆出後臺路徑?

當我們上傳點在後臺目錄後面,很有可能導致這種情況。

一般編輯器放在後臺目錄後面,基本上都可以用這種方法找到後臺。

1. 自帶上傳點

2. 編輯器上傳點 上傳會導致這種情況。

6.谷歌語法 site:目標站 intitle:後臺 管理 登錄 管理員 管理中心 inurl:admin|login|user

site:zlgc.usx.edu.cn

7.網站位置暴露管理入口

網頁鏈接

背景:

尤其是多個管理員的網站,一般學校和行政單位居多。為了方便登錄後臺,會在前臺留一個入口。

【查找網站後臺的方法】

相關推薦

網站後臺方法

int 字典 tar use 掃描工具 system 登錄 Suite IT 1.猜解常用路徑 常用後臺路徑: Admin Adminlogin Admin/admin_login.asp Admin/admin_login.php Manage User System

測試過程中常用的linux命令之指定的文件內容

vi grep 之前遇到過這種情況,在查看日誌定位問題時,會將log 傳輸到本地,然後用本地的文本編輯工具打開文件,然後查找關鍵字,再進行分析。 這樣做無疑會降低效率。整理了幾個常用的命令,可以進行快速的查找。測試文件:文件名稱為execution.log, 文件內容如下:[error] Timed o

網站後臺的幾個方法

htm round 忘記 http 你在 直接 admin 備份 .cn 前言: 有可能你在滲透測試的過程中會遇到這樣一個問題:目標站存在sql註入,卻找不到後臺,這是不是很蛋疼呢?所以這就是寫這篇文章的目的:如何找網站後臺 1、字典掃描 原理:利用敏感url(由很多u

Python練習3羅馬數字轉換/公共前綴

process 字符串長度 最長 輸出 spl pro 調用函數 pub 漢字 題目1:羅馬數字轉換 羅馬數字包含以下七種字符: I, V, X, L,C,D 和 M字符 數值I 1V 5X

數據結構—二叉樹排序以及

數據 存在 binary 結點 ear style define 中間 color 講解:   總結一句話:     小的左邊,大的放右邊。   特點:         二叉排序樹(Binary Sort Tree),又稱為二叉查找樹。它或者是一棵空樹,或者是具有下

數據結構—平衡二叉樹AVL

balance 實現 增加 調整 補充 若是 思想 基本思想 頭結點 /*自己看了半天也沒看懂代碼,下次再補充說明*/ 解釋:   平衡二叉樹(Self-Balancing Binary Search Tree 或Height-Balanced Binary Searc

數組的和排序方法

索引 yellow 連接 () 反轉數組 lac 總結 自定義函數 ons 數組的排序方法:reverse() 反轉數組元素的順序。sort() 對數組的元素進行排序。 可以不寫,也可以傳一個自定義函數用來排序。 var = [2, 14, 3, 37, 5, 40];co

樹結構中子孫節點方法

ret _id 1-1 for emp data style parent cnblogs 查詢數組結構中,在樹結構為 var objData = [ {name:1,children:[ name:1-1,children:[

(轉)IntelliJ IDEA2018 激活方法

tgt tsp ror sm3 ycm bye oom mfa rap IntelliJ IDEA 註冊碼: EB101IWSWD-eyJsaWNlbnNlSWQiOiJFQjEwMUlXU1dEIiwibGljZW5zZWVOYW1lIjoibGFuIHl1IiwiYX

vue開發問題-解決方法(四)vue Element UI使用中.$scopedSlots.default is not a function 報錯

判斷 元素 技術分享 error: class 解決 nbsp AR peer 當使用elementUI中v-if來判斷顯示元素時,會報錯。 vue.js:600 [Vue warn]: Error in render: "TypeError: l.$scopedSl

vue開發問題-解決方法(四)vue Element UI 日期選擇器獲取日期格式問題 t.getTime is not a function

format PE man UNC cti bubuko 圖片 orm ID 現有一表單需要填寫日期,采用了elementUI中日期選擇器,但是獲取到的數據格式是 Mon Jun 18 2018 00:00:00 GMT+0800 (中國標準時間) 而我需要的數

網站漏洞文件任意看漏洞詳情與利用

url post方式 權限 之前 工具 url編碼 編輯 系統 需要 在對網站程序代碼的安全檢測當中,網站文件任意查看漏洞在整個網站安全報告中屬於比較高危的網站漏洞,一般網站裏都會含有這種漏洞,尤其平臺,商城,交互類的網站較多一些,像普通權限繞過漏洞,導致的就是可以查看到網

<2>看源文檔Python接口文檔

分享 浪費 style 端口 size cal 最有 使用 百度 【查看源文檔】Python接口文檔 一、介紹 人生苦短,用最有效的方法:<查看Python接口文檔> 本篇文章針對人群:python開發、python愛好者本篇文章的目的:查看python的

11種繞過CDN真實IP方法

raw hunk 每天 alt media import prompt 域名 child 0x01 驗證是否存在CDN 方法1: 很簡單,使用各種多地 ping 的服務,查看對應 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 網站有: http://

noip-2006普及組-數列- 模擬-規律-快速冪

連結:https://ac.nowcoder.com/acm/contest/153/1047 來源:牛客網 題目描述 給定一個正整數k( 3 ≤ k ≤ 15 ),把所有k的方冪及所有有限個互不相等的k的方冪之和構成一個遞增的序列,例如,當k = 3時,這個序列是: 1,3,4,9,10,12,1

漂亮的滑鼠指標這樣設定···附夢幻彩色指標獲取方法

1.在網上下載一個滑鼠指標包,解壓後在裡面找到*.inf格式的檔案, 2.右鍵選單點選安裝 3.點選確定安裝應用滑鼠主題包。 4.安裝過的指標包就存在電腦裡了,可以隨時進行切換。只需要在個性化裡就可以切換了。 個人非常喜歡推薦,夢幻彩色滑鼠指標資源獲取

VIP視訊網站專案三專案框架搭建、專案路由配置、資料庫表結構設計

一、專案路由的設計 視訊網站前臺頁面路由設計 路由 請求方法 模板 作用 / GET Index.html

EasyUI+MVC-搭建後臺框架

<body class="easyui-layout" id="cc"> @*頭部區域*@ <div data-options="region:'north',border:false" style="height: 80px; padding: 10px; backgrou

Python3報錯解決方法Fatal error in launcher: Unable to create process using '"'

windows下python2,python3並存,用pip3安裝pygame或者其他第三方庫時,報錯如下: Fatal error in launcher: Unable to create process using '"' 解決方法: C:\

藍橋杯 演算法提高 素數 思維素數 + 篩法

時間限制:1.0s 記憶體限制:256.0MB 問題描述   給定區間[L, R] , 請計算區間中素數的個數。 輸入格式   兩個數L和R。 輸出格式   一行,區間中素數的個數。 樣例輸入 2 11 樣例輸