1.猜解常用路徑
常用后台路徑:
Admin
Adminlogin
Admin/admin_login.asp
Admin/admin_login.php
Manage
User
System
大部分網站默認都是admin目錄后台。
2.Robots.txt
Robots是防止搜索引擎抓取敏感目錄和文件的的一個指引文件。
Admin/
很多管理員為了防止后台被搜索引擎抓取,所有會把后台路徑放進robots.txt里
類似robots.txt sitemap.xml
3.掃描工具
如果字典內有目標的后台路徑,那么就可以掃出來(可能會有復雜的情況,禁止掃描等 不過很少)
4.爬行(Awvs burp suite 整站爬行工具)
掃描:暴力猜解 利用字典
爬行:
訪問網站首頁:
A界面存在很多鏈接
抓取A界面的所有鏈接,分別變成B C D 等等
繼續抓取B C D界面,一直循環。直到爬行完。
5.查看圖片屬性
為什么會爆出后台路徑?
當我們上傳點在后台目錄后面,很有可能導致這種情況。
一般編輯器放在后台目錄后面,基本上都可以用這種方法找到后台。
1. 自帶上傳點
2. 編輯器上傳點 上傳會導致這種情況。
6.谷歌語法 site:目標站 intitle:后台 管理 登錄 管理員 管理中心 inurl:admin|login|user
site:zlgc.usx.edu.cn
7.網站位置暴露管理入口
背景:
尤其是多個管理員的網站,一般學校和行政單位居多。為了方便登錄后台,會在前台留一個入口。