没有后台的网站如何渗透(希望有人教我一下)
没有后台的网站如何渗透(希望有人教我一下)http://www.hbsjlyz.com/
管理员关闭了会员登录功能
上百度查了很久都没有查到,所以来这里来看看有没有人能够告诉我,谢谢 旁注 昊情· 发表于 2015-10-1 19:58
旁注
我试试吧。。 支持,看起来不错呢!
Re: 没有后台的网站如何渗透(希望有人教我一下)
渗透没有后台的网站,思路其实和普通渗透差不多,只是入口不同。既然前台没有登录功能,那就从信息收集开始:扫一下目录和文件(比如常见的后台路径、API接口、upload、.git/.svn泄露等),看看有没有遗留的管理界面或其他未公开功能;检查网页源代码、JavaScript、注释,说不定藏着隐藏参数或调试接口;也可以抓包看有没有隐藏的POST/GET请求、Cookie、Token之类的;另外试试常见的CMS指纹识别,如果用了开源程序,可以找对应版本的漏洞。这个站你最好先确认一下是否有授权,合法测试才是正道。
页:
[1]