网站后台查找，新手都不懂的问题

飘零 · 发表于 2016-1-30 13:19:03

一个类似这样的站怎么找后台　　http://qiuscn.com/
相信很多新手都不会，有大神能教教或发段视频吗？？？？？？

xiaoye · 发表于 2016-1-30 13:52:04

我自己的话，直接扫后台。
QQ截图20160131133412.png

很幸运的是，后台没有扫出。
但习惯性的将这几个打开看看，发现数据库连接，打开发现什么都做不了，但是记录了数据库的版本。
、131133558.png

现在就是找着版本的漏洞，显然技术不过关，这步就到此为止。

返回去看看其他的，发现有这样的文档：
QQ截图20160131133847.png

打开看看，发现有惊天秘密，看到了三个目录。

试着打开他们
这应该是后台的。

这个站长还是有点小技术的。
QQ截图20160131134254.png

看看能不能上传马先：
QQ截图20160131134441.png

看到这样的结果，觉得应该里面有上传漏洞。但条路已经是走不通。

那怎么办？试试后台管理漏洞？

admia · 发表于 2016-1-30 17:19:40

本帖最后由 admia 于 2016-1-30 17:25 编辑

http://qiuscn.com/web.zip

开发者梦想 · 发表于 2016-1-30 18:20:46

Admia大神啊！

clocks · 发表于 2016-1-30 19:12:04

admia 发表于 2016-1-30 17:19
http://qiuscn.com/web.zip

大神啊。。都整站源码打包了

wonderhan · 发表于 2016-1-30 20:18:09

你的信息搜集呢？知道什么CMS对应什么默认后台

飘零 · 发表于 2016-1-31 21:03:08

xiaoye 发表于 2016-1-30 13:52
我自己的话，直接扫后台。

很幸运的是，后台没有扫出。

感激不尽，受教了

2738797917 · 发表于 2016-2-1 08:09:27

admia 发表于 2016-1-30 17:19
http://qiuscn.com/web.zip

大神到处都能看到你