<rt id="yyi0w"></rt>
<rt id="yyi0w"><small id="yyi0w"></small></rt>
<rt id="yyi0w"></rt>
<acronym id="yyi0w"></acronym>

網站管理后臺的常見查找方式

admin1年前網站運營1386

1、工具輔助查找

如大家常用的:明小子、啊D、wwwscan

以及一些列目錄工具:AcunetixWeb Vulnerability Scanner 、JSky、Intell T a mper、Netsparker...等等
現在很多管理員都學著把后臺登陸頁面放其他位置,二B的很!
清涼網站后臺掃描器V3.0內置的后臺數據庫也非常的全。

2、網站資源利用

如:網站根目錄Robots.txt文本、圖片路徑爆后臺、查看網站底部版權信息是否有連接、通過網站里的文件名查詢源碼下載得知

3、根據網站的漏洞

include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p

include/dialog/select_soft.php文件可以爆出DEDECMS的后臺,以前的老板本可以跳過登陸驗證直接訪問,無需管理
員帳號,新版本的就直接轉向了后臺.
include/dialog/config.php會爆出后臺管理路徑
include/dialog/select_soft.php?activepath=/include/FCKeditor 跳轉目錄
include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出網站絕對路徑.
/dede/inc/inc_archives_functions.php
但是現在dedecms5.7sp1是無法爆后臺地址的,dede會提示:提示:需輸入后臺管理目錄才能登錄
看來這個漏洞被修復了哈


4、搜索引擎查詢

命令很多種列幾種自己常用的吧:

site:hackseo.netintext:管理|后臺|登陸|用戶名|密碼|驗證碼|系統|帳號|manage|admin|login|system
site:hackseo.netinurl:login|admin|manage|manager|admin_login|login_admin|system
site:hackseo.netintitle:管理|后臺|登陸|
site:hackseo.netintext:驗證碼

相關文章

一次大學生創業項目投資分析實例

我覺得今天和宋總談話的焦點有點歪了,宋總的意思其實主要是想談一下合作的細節,例如分成比例,合作周期,合作形式等其實今天有一點我是不想往下談的,這個項目目前最大的贏利點是招商加盟這一塊,結果沒有了給他經...

創業的點點滴滴 辛苦并累著

你以為自己開公司就可以隨心所欲,做有趣的事情,和自己喜歡的員工工作了嗎?那你就大錯特錯了?! ∶總€人在工作中都有熱愛的部分??赡苁桥c人溝通,電話銷售或是制作精美的電子表格和PPT,每個人都會有自己的喜...

創業必須要懂的幾個法則

一緩神,2014年就過去了。這一年,對很多創業者而言,是一個重要的里程碑式的歷程。以下是這一年感動過無數創業人的十大創業 箴言。1、人生沒有最佳時機對于希望有所作為的人生來說,人生沒有最佳時機,換句話...

網站營銷時代變遷:微信指數來了 我們如何面對

目前百度幾乎是壟斷性的流量入口,微博、微信、今日頭條等移動端資訊渠道的崛起,倒逼百度不斷改進內容分發機制。對于移動新聞資訊產品而言,百度新聞在即時性信息的傳遞上弱于微博,在深度內容和用戶時間的占據上弱...

網絡營銷的手段有很多 想要勝出 靠實力

    網絡營銷的手段有很多,包括郵件營銷、短信營銷、QQ群信息營銷、病毒式營銷、彈窗廣告營銷等等,而現在,在網絡營銷大隊中,最紅的當屬微博營銷。所謂的微博營銷,既是通過微博傳播范...

https 和 http區別, 微擎如何開啟https?

一、備注:微擎平臺選擇 https 和 http的區別①http是超文本傳輸協議,信息是明文傳輸,https 則是具有安全性的ssl加密傳輸協議。②http和https使用的是完全不同的連接方式用的端...

一卡二卡三卡四卡无卡免费,毛日本一卡二卡三卡四卡免费,欧美一卡2卡三卡,精品一卡2卡三卡4卡免费网站在线,日日噜狠狠天天噜噜噜噜
<rt id="yyi0w"></rt>
<rt id="yyi0w"><small id="yyi0w"></small></rt>
<rt id="yyi0w"></rt>
<acronym id="yyi0w"></acronym>