博浩易达

网站管理后台的常见查找方式

admin1年前网站运营1348

1、工具辅助查找

如大家常用的:明小子、啊D、wwwscan

以及一些列目录工具:AcunetixWeb Vulnerability Scanner 、JSky、Intell T a mper、Netsparker...等等
现在很多管理员都学着把后台登陆页面放其他位置,二B的很!
清凉网站后台扫描器V3.0内置的后台数据库也非常的全。

2、网站资源利用

如:网站根目录Robots.txt文本、图片路径爆后台、查看网站底部版权信息是否有连接、通过网站里的文件名查询源码下载得知

3、根据网站的漏洞

include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p

include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
员帐号,新版本的就直接转向了后台.
include/dialog/config.php会爆出后台管理路径
include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
/dede/inc/inc_archives_functions.php
但是现在dedecms5.7sp1是无法爆后台地址的,dede会提示:提示:需输入后台管理目录才能登录
看来这个漏洞被修复了哈


4、搜索引擎查询

命令很多种列几种自己常用的吧:

site:hackseo.netintext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|manage|admin|login|system
site:hackseo.netinurl:login|admin|manage|manager|admin_login|login_admin|system
site:hackseo.netintitle:管理|后台|登陆|
site:hackseo.netintext:验证码

返回列表

上一篇:一次大学生创业项目投资分析实例

下一篇:创业的点点滴滴 辛苦并累着

相关文章

一次大学生创业项目投资分析实例

我觉得今天和宋总谈话的焦点有点歪了,宋总的意思其实主要是想谈一下合作的细节,例如分成比例,合作周期,合作形式等其实今天有一点我是不想往下谈的,这个项目目前最大的赢利点是招商加盟这一块,结果没有了给他经...

创业的点点滴滴 辛苦并累着

你以为自己开公司就可以随心所欲,做有趣的事情,和自己喜欢的员工工作了吗?那你就大错特错了。  每个人在工作中都有热爱的部分。可能是与人沟通,电话销售或是制作精美的电子表格和PPT,每个人都会有自己的喜...

创业必须要懂的几个法则

一缓神,2014年就过去了。这一年,对很多创业者而言,是一个重要的里程碑式的历程。以下是这一年感动过无数创业人的十大创业 箴言。1、人生没有最佳时机对于希望有所作为的人生来说,人生没有最佳时机,换句话...

网站营销时代变迁:微信指数来了 我们如何面对

目前百度几乎是垄断性的流量入口,微博、微信、今日头条等移动端资讯渠道的崛起,倒逼百度不断改进内容分发机制。对于移动新闻资讯产品而言,百度新闻在即时性信息的传递上弱于微博,在深度内容和用户时间的占据上弱...

网络营销的手段有很多 想要胜出 靠实力

    网络营销的手段有很多,包括邮件营销、短信营销、QQ群信息营销、病毒式营销、弹窗广告营销等等,而现在,在网络营销大队中,最红的当属微博营销。所谓的微博营销,既是通过微博传播范...

https 和 http区别, 微擎如何开启https?

一、备注:微擎平台选择 https 和 http的区别①http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。②http和https使用的是完全不同的连接方式用的端...

Copyright 博浩易达 Reserved.