经过很多次的渗透经验,我总结了一套网站后台查找的方法,写出来供大家分享:

步骤如下:

1.查找网站的robots.txt文件或者sitemap.xml文件,里面有很多目录可利用

2.使用御剑逐级渗透,一般都能找到网站后台(找数据库文件也是如此)

posted on 2014-03-20 19:34  milantgh  阅读(794)  评论(0编辑  收藏  举报