【如何查看网站的后台地址】

最新推荐文章于 2023-12-19 12:09:28 发布
最新推荐文章于 2023-12-19 12:09:28 发布
阅读量4.2k 收藏 36
点赞数
文章标签: web安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71635484/article/details/128691591
版权

介绍两种方法:在kali中使用dirsearch和使用御剑工具

一、dirsearch(需要用到kali虚拟机)

①安装search。输入命令apt-get update,再输入命令apt install dirsearch完成下载

②使用search命令找到http://43.138.211.45的后台地址。使用dirsearch -u "http://43.138.211.45/" 便可找到所有后台地址。

③验证后台地址的准确性。选择其中的/about.php,然后与地址http://43.138.211.45进行拼接:http://43.138.211.45/about.php。发现可以成功打开,证明这个后台地址准确。

二、御剑工具

①点击“添加”插入作业地址http://43.138.211.45。然后模式选择get,线程不宜太快选择60,其他默认。字典选择PHP、DIR,因为该网站使用的是PHP框架,DIR字典里有我们需要的admin。

②首先确定框架确实是php,再找到它的管理员后台,带有admin都是,选择其中一个进行分析。通过御剑扫出后台地址来,扫描出来的都是http://43.138.211.45的后台地址。

这样一来,就能够扫描出ip的后台地址。

fly哥
关注
  • 0
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpmyadmin及php爆路径字典
11-04
phpmyadmin后台后台管理路径爆破,以及,php常用路径爆破字典
教你如何快速找到网站管理后台
不定时分享最优质的网络技术与教程,满满的干货。
09-13 4132
大部分网站设计更多是考虑用户业务的实现,而软件开发商和网站的系统运维人员对攻击技术和网站的维护并不了解,在使用的过程中未能发现可能存在的安全漏洞。黑客一般可以较好利用这些漏洞为自己谋取利益。 接下来这篇文章,就和大家讲讲 ,一般是如何获取网站后台地址的 . 目前比较常见的 分析方法通常有以下几种
寻找网站后台的几种常见的方法
qq_63651088的博客
10-25 1万+
(注:本教程仅供学习交流使用,不可用于一切未授权的网络攻击和违法行为!) 当我们进入一个网站时,如何对其后台进行查找、从而进一步渗透?今天给大家介绍几种常见的方法: 查看网站图片中的属性 我们可以随机点击一些图片的属性,看看它的路径能否加以利用 查看网站底部信息 可以翻到网站底部查看是否有“管理”之类的入口,一般学校的官网和zf网站会有此类入口 rebots文件 就是网站的防爬目录。可以在网址后加上/rebots.txt,其中可能隐藏后台目录。说不定管理员不想被搜索引擎找到,把网站后台地址放置
kali安装dirsearch命令模块
weixin_73625393的博客
12-19 3060
2.如果更新后再次运行 apt-get install dirsearch,仍然出现相同的问题,可以尝试加上 --fix-missing 参数,让 apt-get 在下载软件包时自动修复丢失的包。软件源配置问题:可能存在软件源配置错误,导致无法正确下载软件包。您可以验证您的软件源配置是否正确,并进行必要的修复。完成这些步骤后,可以再次运行 apt-get update 命令来更新软件源,并尝试安装需要的软件包。镜像源问题:所使用的镜像源可能无法找到所需的软件包。该命令的意思是更新,升级,并清除以前的文件。
分别使用御剑工具和dirsearch工具(需要在kali下进行安装)对http://159.75.16.25进行扫描, 扫描出敏感文件,敏感文件内有flag值
m0_52341820的博客
04-13 1万+
① 御剑工具: Ⅰ.使用Windows下的御剑工具,在域名中输入目标站点URL,点击开始扫描: Ⅱ.可得到HTTP相应为200,说明每个页面都可以访问,在网页中打开这两个文件分别为: Ⅲ.扫描得到其中有一个敏感文件,flag值为 hack fun 。 ②dirsearch工具 Ⅰ.将Linux去ping www.baidu.com ,若可以ping通则说明虚拟机是联网的状态。 Ⅱ.使用git clone https://github.com/maurosoria/dirsearch...
网站后台Webshell
最新发布
01-13
通过注入或者其他途径,获取网站管理员账号和密码后,找到后台登录地址,登录后,寻找后台漏洞上传网页后门,获取网站webshell webshell的作用是方便攻击者,webshell是拥有fso权限,根据fso权限的不用,可以对...
python脚本扫描网站后台.zip
12-31
3. **参数处理**:描述中提到的`-i + url`,其中`-i`可能是指定输入(Input)的标志,`url`是待扫描的目标网站地址。Python的命令行参数解析库如`argparse`可以处理这样的命令行输入。 4. **异常处理与错误重试**:...
30元购买的网站后台模板.rar
07-11
这个文件可能是“联系我们”页面,包含公司的联系方式,如电子邮件、电话号码和地址,便于用户与网站管理员沟通。 4. **客户管理**: - 文件:wenzhang_kehu.html 可能是客户管理界面,允许管理员查看、管理用户...
网站后台管理系统全部源码
05-13
该资源是一个完整的网站后台管理系统的源代码包,适用于学习和开发。主要知识点涵盖以下几个方面: 1. **项目结构**: - 包含的文件和文件夹如`LT_Websites.sln`表明这是一个Visual Studio解决方案文件,用于管理...
扫描网站后台文件
05-23
6. **DNS记录与子域名**:有时,通过DNS记录或子域名解析,可以发现未公开的后台地址。 7. **信息泄漏**:通过查看网站源代码、robots.txt文件或错误消息,可能发现后台的线索。 在提供的压缩包文件名称列表中,有...
网站后台地址扫描御剑你懂得好用记得评分
01-20
这是一款扫描后台地址以及管理员ADMIN密码工具 适合任何程序后台
后台地址
11-30
在IT行业中,"抓后台地址"通常指的是网络数据包捕获(Packet Capture)技术,用于监控和分析网络通信。这是一项关键的网络安全和故障诊断工具,可以帮助开发者、网络管理员和安全专家了解网络流量的详细情况,查找...
多线程网站后台扫描工具
03-16
3.可自行外挂后台地址字典 4.可添加排除关键字 1.2更新:2008.04.22 修正部分目录无法正常扫描出来 1.3更新:2008.04.22 增加关键字排除,用于排除一些未知错误提示的 使用方法和别的那些差不多,大家自己看看...
网站后台用户使用手册北京恒和建业科技有限公司样本.doc
12-18
* 参数设立:允许管理员设置网站的基本参数,例如网站名称、Logo、地址等信息。 * 查看订单:提供了订单管理功能,管理员可以查看和管理网站上的所有订单。 * 查看英文版订单:提供了英文版订单管理功能,管理员可以...
如何扫描网页后台地址
m0_74887243的博客
02-04 3894
后台扫描
如何得到一个网站后台地址
巫山云的专栏
06-05 2万+
一、猜测常见的网站后台 1、http://你的网址/login.asp  2、http://你的网址/admin/login.asp  3、http://你的网址/admin/ /admini/ 二、查看网站的robots.txt 如:网站为:http://www.mmfi.net/ 在后面添加:robots.txt 得到: User-agen
【查找网站后台方法总结整理】
热门推荐
04-30 2万+
针对网站后台的查找,我大致分成了两部分。一是针对当前站点页面进行查找,即网站后台是在这个站点页面当中的。另一部分则是后台放置其他站点页面,需要我们另外进行测试寻找。因为思维导图内容较多,我会抽取一部分进行说明,不会一一进行列举。 那么问题来了,我们应当如何去寻找一个网站后台呢?当我们进入到一个网站主页时,想进行对其后台的查找时,我们就可以先随意查看和点击当前网站的页面,浏览下网站的大体...
如何知道一个网站后台地址_你的网站在给别人盈利你知道吗?快来修改后台地址和账号密码...
weixin_39797381的博客
11-23 506
众所周知,网站的安装程序是固定的,安装织梦模板的流程大家都会,这时大家会发现一个问题,我是这样安装的,别人也是这样安装的,那么是不是所有人的网站后台都是:http://你的域名/dede/,账号密码是不是都是admin。我是不是可以登录别人的后台或者说别人会不会登录进入我的后台对数据进行篡改。如果你遇到一个小白,恭喜你想法可以实现了,可以尽情的去挥霍资源了,当然你遇到懂知识的你会发现你想多了。那么...
html后台购物网站页面设计
05-09
这里提供一个简单的后台购物网站页面设计方案: 1. 首页设计: - 菜单栏:包括商品分类、品牌、特价、促销等链接。 - 搜索框:方便用户搜索商品。 - 幻灯片:展示热门商品或活动。 - 商品列表:展示热门商品或新品。 2. 商品详情页设计: - 商品图片展示。 - 商品名称、价格、型号等信息展示。 - 商品评价和评论区域。 - 购买选项:包括购买数量、颜色、尺寸等选项。 - 加入购物车按钮。 3. 购物车页面设计: - 展示已选商品列表。 - 提供修改商品数量、删除商品等功能。 - 订单总价展示。 4. 订单页面设计: - 展示订单详情,包括商品名称、数量、价格等。 - 提供填写收货地址、支付方式等选项。 - 提供确认订单按钮。 5. 用户中心页面设计: - 展示用户个人信息。 - 查看订单、修改密码、收货地址等功能。 以上是一个简单的后台购物网站页面设计方案,可根据实际需求进行修改和补充。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值