网站后台查找,新手都不懂的问题
一个类似这样的站怎么找后台 http://qiuscn.com/相信很多新手都不会,有大神能教教或发段视频吗??????{:2_37:} 我自己的话,直接扫后台。
很幸运的是,后台没有扫出。
但习惯性的将这几个打开看看,发现数据库连接,打开发现什么都做不了,但是记录了数据库的版本。
现在就是找着版本的漏洞,显然技术不过关,这步就到此为止。
返回去看看其他的,发现有这样的文档:
打开看看,发现有惊天秘密,看到了三个目录。
试着打开他们
这应该是后台的。
这个站长还是有点小技术的。
看看能不能上传马先:
看到这样的结果,觉得应该里面有上传漏洞。但条路已经是走不通。
那怎么办?试试后台管理漏洞?
本帖最后由 admia 于 2016-1-30 17:25 编辑
http://qiuscn.com/web.zip
Admia大神啊!{:3_43:} admia 发表于 2016-1-30 17:19
http://qiuscn.com/web.zip
大神啊。。都整站源码打包了 你的信息搜集呢?知道什么CMS对应什么默认后台
xiaoye 发表于 2016-1-30 13:52
我自己的话,直接扫后台。
很幸运的是,后台没有扫出。
感激不尽,受教了 admia 发表于 2016-1-30 17:19 static/image/common/back.gif
http://qiuscn.com/web.zip
大神到处都能看到你
页:
[1]