在渗透中,有时通过注入等方法拿到了后台账号和密码,却找不到后台,导致非常的尴尬,这篇文章介绍自己常用的查找后台方法,当然,有攻就有防,还会介绍几种让人找不到后台的方法。 万变不离其宗,后台的位置主要分以下几种情况。 一、后台常见位置 1、在网站根目录下 例如admin.php,manage.php等文件,后台管理地址直接存放在根目录,
2. 百度网站 百度是中国最大的搜索引擎,几乎涵盖了所有互联网信息。您可以通过在百度搜索框输入关键词来查找您需要的网站。百度会返回相关的网页链接,您可以根据链接的标题或描述来判断是否为您需要的网站。3. 搜狗网站 搜狗也是一个知名的搜索引擎,拥有广泛的网页索引。除了搜索功能,搜狗还提供了一系...
1、打开浏览器到百度主页。2、在百度搜索幼儿网,找到幼儿网站并进入官网。3、进入幼儿网站之后,按键盘上的Ctrl+D收藏网站。4、想要快速进入幼儿网的时候只需要鼠标点击标签栏上的幼儿网就可以快速进入了。中国幼儿在线介绍 专业提供最贴近幼儿园需求的园务管理系统。中国幼儿在线是全国最大的幼儿园联盟家...
方法/步骤 1 电脑打开浏览器,可以使用自带的IE浏览器,也可以使用其他的浏览器,如下图。2 打开浏览器后,打开百度搜索引擎,如下图。3 在搜索框中输入要搜索的网站名称,就会在下面显示。4 点击打开就可以进入网站了。
1.搜索网址中包含 admin 字符的网站: inurl:admin 2.搜索网址中包含 login 字符的网站: inurl:login 3.搜索网址中包含 site:http://eu.cninurl:admin 字符的网站: site:http://edu.cninurl:admin 合理利用搜索引擎可以有非常好的效果 4:利用nmap检测服务器开发的其他端口 . ...
4 以上三种方法,行业范围比较宽泛,如果要找专业行业数据库,那可以在上述三种搜索表达式再加行业词,得到形如下图所示的新表达式,这样就可以精确搜索具体行业数据库了。注意搜索表达式里词与词之间的空格。 注意事项 本文介绍的方法比较适用于宽泛搜索目标网站,如果要得到很精确的搜索结果,大家还是要使用搜索引擎的...
1、使用搜索引擎 最常用的方法是使用搜索引擎,如Google、Baidu等,输入关键词或短语,搜索引擎会返回相关的网页链接。为了获取更准确的网址,可以使用网站的官方名称或品牌关键词。2、查找官方网站 许多公司和机构都有自己的官方网站,可以通过查找官方网站来获取网址。例如,要查找某公司的官网,可以在搜索...
第一,尝试使用穷举法猜测后台地址。通常,网站后台会有默认的访问路径,如/admin/login.asp、/manage/index.php等。尝试这些常见的路径,可能会找到后台入口。第二,利用常用的开源系统进行匹配。很多网站采用相同的框架,如WordPress的管理后台通常在/login页面,而DedeCMS的后台路径可能是dede。记录并匹配...
方法/步骤 1 潮流和主流的女性类网站,各大门户网站和导航站,都能轻易找到它们。作为主要的利用渠道,我们一定要利用。但是,有的时候,我们更需要小众化的和特色的网站去实现目标和满足需求,而这些主流网站无法实现。因而,我们就需要考虑寻找小众化的非知名和非著名网站。2 按照一般的用户习惯,我们可以直接在搜索...
目前比较常见的 分析方法通常有以下几种 1:穷举猜测后台地址 一般情况下网站的后台都有默认的地址 你建议你试一下以下后缀的地址 /admin/index.asp /admin/login.asp /admin/admin_login.asp /manage/index.asp /manage/login.asp /manage/admin_login.asp /admin/index.aspx /admin/login.aspx /admin...