1.猜解常用路径 常用后台路径: Admin Adminlogin Admin/admin_login.asp Admin/admin_login.php Manage User System 大部分网站默认都是admin目录后台。 2.Robots.txt ...

Unity中经常需要查找对象，对应的API也有好几种，各自有不同的适用场合。 1. GameObject.Find 通过名字或路径查找游戏对象。 GameObject.Find("GameObject"); GameObject.Find("GameObject ...

越来越多的网站使用CDN加速服务，CDN不仅能提高网站的访问速度，而且能隐藏服务器真实IP，这对渗透工程师来说无疑增加了渗透的难度。 这篇博客主要介绍几种查找网站服务器真实IP的方法，若有不足之处，欢迎大佬补充。 第1种：历史解析记录 以wangm.fun网站为例。通过查询发现该网站 ...

1.常规网站后台地址的穷举猜解 后台登录地址猜解在这里主要依靠人力和工具结合的方式，人力优先，工具其次。 人力：因为相当比例的网站后台都是像admin，manage，login，，，所以用这一部分先试试看。 工具：这个的话，主要还是看字典，只要字典够强，用什么工具倒也没那么重要。可用的工具 ...

1, 穷举猜解 现如今可以暴力猜解网站后台登陆地址的软件有很多，从最早的啊D注入工具开始，一直到现在很多常用的工具(通常为SQL注入利用工具)都会带有后台登陆地址猜解的功能。 当然了，这个猜解绝大部分是根据字典来的，只要字典强大，用哪个工具猜倒显得不是那么重要了。 需要 ...

今天在做项目的时候遇到一点小问题，后来自己解决了，也顺便思考了一下更深层次的东西，在这里分享一下~~ 替换返回按钮的文字 很多app的要求所有的返回按钮的title都是“返回”，如果上一层题目文字太多，下一层的返回按钮文字就会显示不完全，而且这样可以使软件显得整洁。 方法一： 最普通的想法 ...

替换返回按钮的文字 很多app的要求所有的返回按钮的title都是“返回”，如果上一层题目文字太多，下一层的返回按钮文字就会显示不完全，而且这样可以使软件显得整洁。 方法一： 最普通的想法，A界面的navigationItem.backBarButtonItem修改的是B ...

人工手动猜解 大多数网站为了网站管理员记忆，于是将后台管理页面设置成/admin. /manage 要么就是/login 穷举猜解-目录扫描 使用软件进行目录扫描，字典越强大越是有几率扫描到后台 开源类程序 使用bp进行网站爬行 ---> 通过经验判断网站后台 web指纹识别 ...