网站后台怎么转发网页内容(自带上传点2.编辑器上传会导致这种情况列几种)

优采云 发布时间: 2022-03-07 02:18

  网站后台怎么转发网页内容(自带上传点2.编辑器上传会导致这种情况列几种)

  A接口有很多链接

  抓取A接口的所有链接,转成BCD等。

  继续抓BCD接口,一直循环。直到爬行结束。

  5.查看图像属性

  为什么后台路径会爆炸?

  当我们的上传点在后台目录后面时,很可能会造成这种情况。

  一般将编辑器放在后台目录后面,基本可以通过这种方式找到后台。

  1. 自收录上传点

  2. 编辑器上传点上传可能会导致此问题。

  6.谷歌语法站点:目标站intitle:后台管理登录管理员管理中心inurl:admin|login|user

  地点:

  7.网站位置曝光管理入口

  背景:

  尤其是网站有多个管理员,大部分是学校和行政单位。为了方便登录后台,前台会留一个入口。

  1、工具辅助搜索

  大家常用的:明仔、啊D、wwwscan

  以及一些目录工具:AcunetixWebVulnerabilityScanner、JSky、IntelliTamper、Netsparker...等

  现在很多管理员都在学习把后台登录页面放到其他位置,第二个B就很好了!

  Cool网站Background Scanner V3.0也有非常完善的后台数据库。

  2、网站资源利用率

  例如:网站根目录下的Robots.txt文本,图片路径在后台爆炸,查看网站底部的版权信息是否连通,查询出处即可通过网站中的文件名下载代码

  3、搜索引擎查询

  命令有很多种,列举一些常用的:

  站点:sfz.1ri.meintext:管理|后台|登录|用户名|密码|验证码|系统|帐户|管理|管理员|登录|系统

  站点:sfz.1ri.meinurl:login|admin|manage|manager|admin_login|login_admin|system

  站点:sfz.1ri.meintitle:管理|后台|登录|

  站点:sfz.1ri.meintext:验证码

  4、社会工程

  你猜怎么了...

  如:央视前段时间看到没有这种情况。经常遇到域名+admin

  hackseoadminhackseo_adminhackseomanageadminhackseo 等等

  或者注入的时候,可以根据数据库中的一些敏感名称来猜测管理地址,比如lz提到的hackseo_admin。

  就看运气了,祝大家好运~

  ————————————————————————————————————————————————

  直接问管理员:你的后台地址是什么,我可以试试进去吗?一位朋友告诉我你的 网站 密码是 adminadmin

  淫秽:注册会员发个反动文章,然后加管理QQ,然后你说我是网管,删掉这条消息。给我加个管理员,这样我以后可以自己删了……(我以前也遇到过),t00ls这个方法是第一次发布,如果有人用这个方法违法,我不负责任的。

  ————————————————————————————————————————————————

  加管理员QQ,说要买他的网站程序的源码,价格比较高,让管理诱惑一下,然后让他给个后台和用户密码就可以在后台看到功能了。. 如果他不同意让他QQ远程,他应该同意。. . 然后你得到后端地址。. . 嘻嘻,金钱诱惑。. .

0 个评论

要回复文章请先登录注册


官方客服QQ群

微信人工客服

QQ人工客服


线