在渗透中,有时通过注入等 *** 拿到了后台账号和密码,却找不到后台,导致非常的尴尬,这篇文章小风会介绍自己常用的查找后台 *** ,当然,有攻就有防,还会介绍几种让人找不到后台的 *** 。
万变不离其宗,后台的位置主要分以下几种情况。
1、在网站根目录下
例如admin.php,manage.php等文件,后台管理地址直接存放在根目录,比如常见的论坛程序discuz后台地址就是admin.php
2、在非根目录下
这种情况最为常见,最常见的后台地址无非是/admin,/manage,还有织梦系统的默认后台地址/dede
3、旁站
将网站和后台分离开,使用不同的端口,比如地址:www.xf1433.com:1433/admin,
4、使用二级域名
普通小网站通常不会这么讲究,但是对于大型网站来说,分离主要是为了方便管理,例如后台为:admin.xf1433.com
5、其他服务器
无处可寻的后台,完全与网站分离开,ip地址不同,域名也不同。
1、字典暴力破解
所有的找后台工具无非是一个原理,用大量的后台字典,生成大量的后台网站,再通过http请求,假如状态码是200,则后台地址正确。常见的后台扫描工具有:御剑、wwwscan、kali、以及其他目录扫描工具。
2、爬虫全站扫描
使用我们的黑客神器Burpsuite中的蜘蛛爬虫功能,或者其他爬虫工具,对全站文件路径进行扫描,了解到全站路径后可以百度查查相关路径,搞不好能知道cms系统,然后再下载相关cms,看看默认后台路径,即使找不到后台,也可以找找cms的相关漏洞。
主角一开始从野外丛林中醒来 举动版轿车 一直往前走把箱子拉出来上到平台,呼叫大领主然后沿着绳子滑下去 真爱找贫苦礼服的挑逗继承向前走跳中央团拜会上船来到对岸,把船拉上岸跳上平台打针去皱术 ,沿着绳...
描写声音的作文(聆听太阳的声音)题目:聆听 聆,听也。聆听,指专注地听。我们聆听鸟儿的轻吟,松涛的欢唱,高山流水的雅韵……聆听是我们对大自然的热爱。聆听父母的忠告,老师的教诲,朋友的劝慰……聆听是心...
国家卫健委发布会,建议复工后各单位错峰吃饭,针对返程务工人员应如何防护感染新型肺炎,中国疾控中心传染病处研究员冯录召2日在国家卫健委发布会上表示,务工人员返程前应先做好体温测量,有可疑症...
汉字,落笔成画留下五千年的历史 让世界都认识,我们中国的汉字,一撇一捺都是故事 跪举火把虔诚像道光,四方田地落谷成仓,古人象形声意辨恶良 魃(bá)魈(xiāo)魁(kuí)鬾(qí)魑(c...
怎样免费定位别人手机号码位置(免费定位她人手机号码部位) 可以说小米6是安卓系统势力中最典型性的手机上“拆迁户”,就连小米创始人小米雷军都万般无奈。小米6在那时候是出售十分受欢迎的一款手机上,...
在2019年国家网络安全宣传周的会场上,业内人士表示,数据非法售卖、浏览器主页劫持、移动恶意程序等违法犯罪行为的背后,都有一条条暗暗滋长的网络黑色产业链。“网络黑产”不仅存在于游戏、视频领域,在音乐娱...