1.猜測共同路徑
通用背景路徑:
管理
管理員登錄
Admin/admin_login.asp
Admin/admin_login.php
經營
用戶
系統
默認情況下,大多數網站都是管理員目錄後臺。
2.Robots.txt
Robots是壹個引導文件,用於防止搜索引擎抓取敏感目錄和文件。
管理/
很多管理員把後臺路徑放入robots.txt,防止後臺被搜索引擎抓取。
類似於robots.txt sitemap.xml
3.掃描工具
如果字典裏有目標的背景路徑,可以掃描出來(可能有復雜的情況,但是禁止掃描等。).
4.爬行(Awvs?打嗝套件全站抓取工具)
掃描:暴力猜測?使用字典
爬網:
訪問網站主頁:
A界面有很多鏈接。
抓取A界面的所有鏈接,變成B C D等等。
繼續搶B C D接口,不斷循環。直到爬行結束。
5.檢查圖片屬性
為什麽會彈出背景路徑?
當我們的上傳點在後臺目錄後面時,很可能會發生這種情況。
壹般編輯器都放在後臺目錄後面,妳基本可以通過這種方式找到後臺。
6.谷歌語法站點:目標站intitle:後臺管理登錄管理員管理中心?inurl:管理員|登錄|用戶
網址:zlgc.usx.edu.cn
7.網站位置暴露管理門戶
背景:
特別是多個管理員的網站,大多在學校和行政單位。為了方便登錄後臺,前臺會留壹個入口。