摘要:
人工手动猜解 大多数网站为了网站管理员记忆,于是将后台管理页面设置成/admin. /manage 要么就是/login 穷举猜解-目录扫描 使用软件进行目录扫描,字典越强大越是有几率扫描到后台 开源类程序 使用bp进行网站爬行 > 通过经验判断网站后台 web指纹识别 搜索引擎 site:语法规定 阅读全文
摘要:
当我们利用漏洞拿到账号和密码后,如何利用账号和密码登录呢?如何找到网站后台地址呢?这时候就可以进行目录扫描来获取后台地址。 目录扫描的作用点? 能找到更多有用的价值。例如 目录扫描的原理: 通过提交一个http的请求来获取的返回包,来查看返回包的信息来判断某个文件或目录的存在(状态码) 200 正常 阅读全文