摘要:
(1) 首先确定网站采用何种语言编写,或者是否有混用的情况。此处可以通过查看网站源文件,观察网站链接,捕获提交请求等方式获取。(2) 爬行网站目录,使用工具对网站目录进行爬行,可以辅助上一步让结果更加精准。将爬行结果存档,如果可以,此处应分析出网站是否使用通用程序,如果是,记录下来,进行下一步。(3) 根据上一步的爬行结果,对网站根目录或者关键目录进行暴力目录探测,如果网站为通用程序,判读是否有过二次开发,如非通用程序,在探测到的目录中寻找关键目录及文件。此步骤详细测试方法:输入并访问一些不可能存在的文件或目录名,再输入并访问一些通过目录爬行已知存在的目录及文件名,从而得知服务器如何处理无效资 阅读全文
