经过很多次的渗透经验,我总结了一套网站后台查找的方法,写出来供大家分享:
步骤如下:
1.查找网站的robots.txt文件或者sitemap.xml文件,里面有很多目录可利用
2.使用御剑逐级渗透,一般都能找到网站后台(找数据库文件也是如此)