2. 程式人生 > >御劍web後臺敏感目錄掃描

御劍web後臺敏感目錄掃描

阿新 發佈:2018-12-15

一、目的:

1、瞭解御劍後臺掃描工具的使用 2、學習如何使用御劍後臺掃描工具

二、實驗環境:

本機:192.168.1.2 目標機:192.168.1.3

三、實驗步驟:

1、雙擊開啟 在這裡插入圖片描述

2、域名輸入目標站點URL:http://192.168.1.3:8001 在這裡插入圖片描述 這裡寫圖片描述 分析掃描結果: 在這裡插入圖片描述 第一、【http響應】值為200,說明每個頁面都可以訪問 第二、隨便選擇一個網站進入

3、出現下圖頁面 在這裡插入圖片描述

4、輸入http://192.168.1.3:8001/admin/Login.asp進入後臺管理頁面 進入後臺管理頁面的效果圖: 在這裡插入圖片描述 (這裡可以看到目標網站的資料庫型別:Access) 5、輸入http://192.168.1.3:8001FCKeditor/_whatsnew.html

知道該站點編輯器型別為:FCK及其版本號

出現如圖所示: 在這裡插入圖片描述

相關推薦

web後臺敏感目錄掃描

一、目的: 1、瞭解御劍後臺掃描工具的使用 2、學習如何使用御劍後臺掃描工具 二、實驗環境: 本機:192.168.1.2 目標機:192.168.1.3 三、實驗步驟: 1、雙擊開啟 2、域名輸入目標站點URL:http://192.168.1.3:800

NEW 高速 TCP 全埠掃描工具

在. NET 中,SocketAsyncEventArgs 很適合用來編寫高效網路通訊程式,這個類的主要功能是可以避免重複分配大量的非同步套接字 I/O 內進行同步的物件。 IOCP 網路程式設計模型也叫完成埠,完成埠會充分利用 Windows 核心來進行 I/O 的排程,理論上和大量的實踐中證明是

kali下敏感目錄掃描工具Nikto使用

NIkto介紹(來自百度百科) Nikto是一款開源的(GPL)網頁伺服器掃描器,它可以對網頁伺服器進行全面的多種掃描,包含超過3300種有潛在危險的檔案/CGIs;超過625種伺服器版本;超過230種特定伺服器問題。掃描項和外掛可以自動更新(如果需要)。基於Whisk

網站後臺掃描工具wwwscan、、cansina的用法

目錄 wwwscan 御劍 cansina cansina常見引數及用法 網站後臺掃描工具都是利用後臺目錄字典進行爆破掃描,字典越多,掃描到的結果也越多。常用的網站後臺掃描工具wwwscan、御劍和cansina,不管哪個工具,要想掃描到更多的東西,都必有一個強大的目錄字典!

明小子注入工具+啊D注入工具+後臺掃描工具+中國菜刀一句話木馬

明小子: 明小子主要功能為“SQL注入猜解”,手工猜測太過繁瑣,使用明小子可以檢測是否存在注入點,猜解表名,列名和欄位資料(使用者名稱和密碼) 使用: 1.單擊工具中的“SQL注入猜解”,輸入網站地址

網站後臺掃描工具wwwscan、、dirbuster、cansina的用法

目錄 御劍 網站後臺掃描工具都是利用後臺目錄字典進行爆破掃描,字典越多,掃描到的結果也越多。常用的網站後臺掃描工具wwwscan、御劍、dirbuster和cansina,不管哪個工具,要想掃描到更多的東西,都必須要有一個強大的目錄字典! 在以下幾個工具

web程序構建 - 發票掃描記錄

信息 電子 nginx 工作 基本 angularjs exce 記錄 構建 最近在上海棋院工作的家人有這樣的一個需求: 由於上海實施了電子發票, 一張發票可能被打印多次,重復報銷。 現在需要在手機有個能打開的應用, 掃描發票上的二維碼, 自動識別信息並記錄進服務器

Web應用的目錄結構

文件 web應用 bsp lib html java web-inf class文件 客戶端 /WEB-INF:存放應用程序使用的各種資源,該目錄及其子目錄對客戶端都是不可以訪問的。 /WEB-INF/classes:存放應用所有的class文件 /WE

web後臺多用戶操作同一條數據同步問題

無法 tro 語句 if語句 動作 金錢 pen tex 業務 場景(問題)描述如下: 0,用戶A、B同時打開一個頁面,頁面顯示,客戶表T_CUSTOMER字段(C_NAME、C_AGE) 姓名:張三,年齡:25 1,A 將姓名“張三”改為“張三1”,然後保存 2,B 將年

Python敏感地址掃描和爬取工具

thread 測評 DC 並排 BE enc url 3D www 0×01 說明: 為了方便信息安全測評工作,及時收集敏感地址(初衷是爬取api地址),所以寫了這麽個小工具。兩個簡單的功能(目錄掃描和url地址爬取)。 0×02 使用參數: python spider.p

Filter--對敏感目錄進行認證--筆記

Filter--對敏感目錄進行認證--筆admin/admin.html <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <title>adm

記一次給nginx的web服務器目錄加軟鏈接

鏈接 root bsp 解決方案 出現 方式 訪問 路徑配置 windows 先期情況和問題   已安裝好nginx服務器和相關配置。nginx的web目錄是/usr/share/nginx/html。 現在的問題是希望把web目錄換成/root/nginx

HTML5移動Web開發實戰 PDF掃描版?

9.4 移動互 over 自動 頁面元素 src 文本 href ack 《HTML5移動Web開發實戰》提供了應對這一挑戰的解決方案。通過閱讀本書,你將了解如何有效地利用最新的HTML5的那些針對移動網站的功能,橫跨多個移動平臺。全書共分10章,從移動Web、設備端配置和

C# web 後臺頁面間的跳轉

llb ava 傳遞 sdi get cor 管理 col tool 1.最常用的頁面跳轉(原窗口被替代):Response.Redirect("XXX.aspx"); 2.利用url地址打開本地網頁或互聯網:Respose.Write("<script langua

Apache搭建Web主機(虛擬目錄、分別基於IP地址、端口、主機名)

apache 基於端口區分網站 基於域名區分網站 基於ip區分網站 dns域名解析 Apache介紹 Apache HTTP Server是一款開源的網站服務軟件,在Web服務器領域中長期保持著超過半數的份額,Apache服務器可以運行在Linux、UNIX、Windows等多數操作系統平

《高級Web後臺開發》復習

oca person 數據 後臺開發 num 小寫 target 單選題 value 《高級Web後臺開發》復習 一、單選題 1.如何聲明一個PHP的用戶自定義類?( B ) A.<?php

基於Token的WEB後臺認證機制

ini .net pass www. 開源庫 集合 生成 http 全部 轉自:https://www.cnblogs.com/xiekeli/p/5607107.html 幾種常用的認證機制 HTTP Basic Auth HTTP Basic Auth簡單點說明就

Tomcat上部署web專案的目錄問題

記錄下最近學習Tomcat關於目錄的問題。 首先明確一個概念,從瀏覽器訪問伺服器的URL是對映到了伺服器上的一個目錄的某一個資原始檔,打一個比方,有如下一條URL:http://192.168.2.99:8000/book/test.html,在不考慮內容協商的情況下,解釋如下。 19

JSON Web Token實戰篇——基於koa開發WEB後臺認證機制

今天來說說JSON Web Token,JSON Web Token(縮寫 JWT)是目前最流行的跨域認證解決方案。關於它的介紹,可以看阮一峰的這篇文章JSON Web Token 入門教程 工作流程 這裡直接使用官網的圖 知道了JWT的原理後,我們來看一下如何基於koa開發web

Web後臺任務處理 .NET Core開源元件:後臺任務利器之Hangfire

  文章:.NET Core開源元件:後臺任務利器之Hangfire Hangfire官網介紹:在.NET和.NET Core應用程式中執行後臺處理的簡便方法。無需Windows服務或單獨的過程。 以持久儲存為後盾。   公司的業務是來個客戶就做套系統,一般投入兩週。所以不希望在專