大家好扫责,我是剛剛不愛(ài)吃米飯趣避,喜歡的可以點(diǎn)個(gè)關(guān)注
【查找網(wǎng)站后臺(tái)的方法】
1.猜解常用路徑
常用后臺(tái)路徑:
Admin
Adminlogin
Admin/admin_login.asp
Admin/admin_login.php
Manage
User
System
大部分網(wǎng)站默認(rèn)都是admin目錄后臺(tái)二驰。
2.Robots.txt
Robots是防止搜索引擎抓取敏感目錄和文件的的一個(gè)指引文件驶悟。
Admin/
很多管理員為了防止后臺(tái)被搜索引擎抓取,所有會(huì)把后臺(tái)路徑放進(jìn)robots.txt里
類(lèi)似robots.txt sitemap.xml
3.掃描工具
如果字典內(nèi)有目標(biāo)的后臺(tái)路徑仁连,那么就可以掃出來(lái)(可能會(huì)有復(fù)雜的情況恼五,禁止掃描等 不過(guò)很少)
4.爬行(Awvs? burp suite 整站爬行工具)
掃描:暴力猜解? 利用字典
爬行:
訪問(wèn)網(wǎng)站首頁(yè):
A界面存在很多鏈接
? ? 抓取A界面的所有鏈接昌罩,分別變成B C D 等等
? ? ? ? ? ? 繼續(xù)抓取B C D界面,一直循環(huán)灾馒。直到爬行完茎用。
5.查看圖片屬性
為什么會(huì)爆出后臺(tái)路徑?
當(dāng)我們上傳點(diǎn)在后臺(tái)目錄后面睬罗,很有可能導(dǎo)致這種情況轨功。
一般編輯器放在后臺(tái)目錄后面,基本上都可以用這種方法找到后臺(tái)容达。
6.谷歌語(yǔ)法 site:目標(biāo)站 intitle:后臺(tái) 管理 登錄 管理員 管理中心? inurl:admin|login|user
site:zlgc.usx.edu.cn
7.網(wǎng)站位置暴露管理入口
背景:
尤其是多個(gè)管理員的網(wǎng)站,一般學(xué)校和行政單位居多董饰。為了方便登錄后臺(tái)蒿褂,會(huì)在前臺(tái)留一個(gè)入口。
