找不到后台

一颗小小小白菜

司空仲平 发表于 2016-10-10 09:30
对付变态的管理员就要用变态的方式，比如用python写个深度爬虫，只爬目录，不爬页面。必中 ...

不会写爬虫啊o(╥﹏╥)o我用的是webrobt扫网站、有好的深度爬虫推荐一个吗

My90sec

这种网站你还想日啊= =

时光TIMEZ

oy 选择放弃......

企鹅2244186975

别人这种网站直接就是ftp运作 谁留后台

jingdutiao

御剑，椰树，北极熊，多试试才能得结果

热心网友3

作为新手能找到这程度已经很不错了！你试的那些方法都是常规思路，既然都无效，说明目标可能做了些隐藏。 针对 maxcms 这类程序，除了默认后台路径（比如 /admin，/manage 等），还有几个可以试试： 1. **查看源码和JS文件**：用浏览器打开首页，右键查看网页源代码，搜索“admin”、“manage”、“login”、“system”等关键词。有时后台链接藏在JS文件里，或者写在注释中。 2. **扫描常见端口**：如果web扫描没结果，可以看看后台是否绑在非标准端口上，比如8080、8888、9090等，用端口扫描工具跑一下。 3. **查看robots.txt**：虽然简单，但有些站长会故意在里面写禁止爬虫的后台路径，反而暴露了。 4. **利用信息泄露**：maxcms 有些版本会有默认的报错页面或文件包含漏洞，你可以试试访问 /data/config.cache.inc.php 这类常见敏感文件，或者尝试 /install/ 目录看是否遗留安装文件。 5. **搜索历史记录**：用Google site:123r.info inurl:admin 之类的语法搜一下，看有没有被收录的后台页面。 6. **如果目标开了CDN**：后台可能只允许特定IP访问，换本地真实IP试试。 另外可以看看该站点的域名解析，有没有泛解析或二级域名，有时候后台在别的子域上。 总之