信息探针篇上

最新推荐文章于 2023-03-02 15:15:46 发布
最新推荐文章于 2023-03-02 15:15:46 发布
阅读量1k 收藏 2
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41638851/article/details/96897256
版权

目标后台探测

这里的后台指的是网站的管理后台,一般用于管理网站的内容和数据

1.尝试常用后台

一般默认和常用后台:
/admin/
/login/
/system/
/manage/
/guanli/ 等等
注:一般后台目录后面还有文件名,如下:
/admin/login.php
/admin/admin_login.php
/admin/adminlogin.php 等等

2.后台路径具体怎样命名,取决于管理员

在这里插入图片描述

3.robots.txt

Robots是搜索引擎的蜘蛛指引文件,定义哪些文件可以可以被搜索引擎收录。
Robots存在于网站根目录/robots.txt
注:不是所有网站都有robots.txt
在这里插入图片描述
在这里插入图片描述

4.工具扫描

扫描:一般使用字典,字典中有很多目录和文件名工具会逐个访问字典内的文件名存在则返回。

5.通过搜索引擎

Google hack课程
在这里插入图片描述
site:指定我们的域名 管理/后台管理/管理员/系统 等等

6. 网站底部留有后台入口

7.基于上传问题的后台探测

直接查看图片属性,很可能就能得到后台路径

物理路径探测

1.探针文件(遗留文件)

很多网站搭建时会有这种包含网站信息的文件,说明等。
常见的探针遗留文件名:
Phpinfo.php
Info.php
Php.php
I.php 等等。。。

2.报错获得

多用于容错做的不是很好的网站
报错方法:
404
动态URL加特殊符号(英文单引号等)
错误的SQL语句

3.后台获得

if可以登录到目标后台,一般后台首页会有一些说明(cms版本、支持的组件、更新信息、数据库信息、物理路径、IP地址)

4.IIS高版本特性爆物理路径

IIS7–8.5 都可能会有这个问题,只要访问404的路径,就会爆出物理路径和IIS版本信息+IIS程序名

5.搜索引擎

warning
error
mysql 等等…

site: 目标 +warning

greedy-hat
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ESP8266开发之旅 应用⑤ WiFi探针
单片机菜鸟哥的博客
01-14 1万+
授人以鱼不如授人以渔,目的不是为了教会你具体项目开发,而是学会学习的能力。希望大家分享给你周边需要的朋友或者同学,说不定大神成长之路有博哥的奠基石。。。 快速导航 单片机菜鸟的博客快速索引(快速找到你要的) 如果觉得有用,麻烦点赞收藏,您的支持是博主创作的动力。 ...
linux wifi探针,Openwrt WIFI探针开发
weixin_34768798的博客
05-13 546
2017.9.26公开源码(Apache2.0协议)https://github.com/769484623/WiFiProbe—————————————————————————————————————————————————————在学校断断续续做了一年多的Openwrt WIFI探针,从刚开始磕磕绊绊,国内几乎没有公开的资料的情况下入手到最后能够较完整得到几乎所有需要的数据,期间确实是很辛劳。...
信息探针基础知识
wo41ge的博客
01-19 1269
一.网站四大套件信息探针: 1.操作系统:Linux Windows Windows 不敏感 大小写 Linux 敏感 2.数据库:access mysql oracle postsql db2 sybase 端口服务对应 搭建组合推算 3.搭建平台:lis,apache 搭建平台:审查元素(网络),第三方元素查询,搜索引擎(谷歌hack语法) 4.脚本类型:...
信息探针
k0sec的安全路
03-23 1296
1.操作系统探针 操作系统: 1)Windows 大小写不敏感 例子:www.k0sec.com/index.php =>www.k0sec.com/index.phP 访问正常 2)linux 大小写敏感 例子:www.k0sec.com/index.php =>www.k0sec.com/index.phP 访问不正常 2.数据库类型探针 access mysql mssql ...
信息探针
Greedy Hat的博客
08-14 478
信息探针
文件扫描(探针)
weixin_30924087的博客
10-02 500
1 <?php 2 header('Content-type:text/html;charset=utf-8'); 3 //预格式化数组 4 function FP($arr){ 5 echo '<pre>';print_r($arr);echo '</pre>';} 6 //转码 7 function gbk($str){...
PHP探针 获取客户端信息 获取信息
展翅飞翔 ( phpBoy005的专栏 )
04-17 5252
 自己整合了在网上找的一些关于获取客户端信息php代码,整合的不全,但也能获取一些信息... 希望对大家有点帮助.. class getinfo{    /*    getbrowse() get browse edition     getOS() get computy edition    nowurl() get url at moment    comurl() get c
Skywalking源码分析【agent探针
战斗小火鸡
01-26 2937
Skywalking agent源码分析字节码技术入口方法1、核心配置加载方式:2、插件初始化:3、插件(中间件or框架)的增强增强点的寻找:4、服务启动5、插件体系5.1、拦截实例方法:5.2、拦截构造方法:5.3、拦截静态方法5.4、对于实例方法和静态方法拦截点接口里的三个方法:6、witnessClass机制7、BootService 之 GRPCChanelManager9、ServiceAndEndPointRegisterClient10、trace数据采集AbstractMethodInter
matlab开发-神经网络多探针定位
08-24
综上所述,本项目通过MATLAB的神经网络工具箱,利用多层感知器网络进行多探针定位的仿真研究,旨在提高机器人导航的精度和可靠性。通过对提供的数据集进行训练和测试,可以评估网络在不同场景下的表现,为实际应用...
内网信息收集
anquanzushiye的博客
12-03 269
0x01 前情提要在内网环境中,信息收集尤为重要。(通过多种协议)探测内网存活主机也属于信息收集的一部分。案例如下:非 root/administrator 下主动信息搜集此 websh...
C# ASP.NET双向探针(查看本机和服务器) ASP.NET双向探针,既查看本机环境参数,也可查看服务器详细参数,功能强大已经超过了我的想象,运行时间也是出奇的长。功能:把原来属于服务器信息的组件信息脱离出来,并支持现在绝大部分能见到的组件检测。并且支持自定义检测,你可以检测自己想的出来的组件,反正我的想不出来了。
03-04
C# ASP.NET双向探针(查看本机和服务器) ASP.NET双向探针,既查看本机环境参数,也可查看服务器详细参数,功能强大已经超过了我的想象,运行时间也是出奇的长。功能:把原来属于服务器信息的组件信息脱离出来,并支持现在绝大部分能见到的组件检测。并且支持自定义检测,你可以检测自己想的出来的组件,反正我的想不出来了。
.net开发的探针
06-02
.net 探针,可以部署到任何IIS系统下
phpstudy探针文件.php
07-19
该文件放在任意目录下均可访问; url打开该文件后,会看到服务器相关参数配置,不需要到配置文件中检索; 该文件查看配置参数较为全面,建议长期保存使用;
网页探针 用于探测动态生成的html元素 调试程序 着实好用
05-16
用于探测动态生成的html元素 调试程序 着实好用 用于探测动态生成的html元素 调试程序 着实好用 用于探测动态生成的html元素 调试程序 着实好用 用于探测动态生成的html元素 调试程序 着实好用
网页探针webSpy2.0 2.7
09-16
一个免费、开源、绿色免安装的web开发必备辅助工具,可以方便的查看页面任意对象的HTML源码、CSS样式,支持框架穿透模式,可自动生成模拟控制代码支持框架穿透。   支持跨域框架探测、自动化控制。   自动捕获弹出窗体。   自动生成自动化控制代码,自动还原滚动条,可实时测试运行。   点击“相关”按钮,可查询当前探测对象的帮助文档,列出对象的属性、方法。
如何通过JS获取相关信息
weixin_43202038的博客
08-21 162
//获取当前人(申请人) var userName = parent.parent.window.getUserName(); //获取当前行的信息 var row = datagrid1.getSelected(); // 获取当前网址 var curWwwPath = window.document.location.href; // 获取主机地址之后的目录,如: WebCourse/jsp/...
JS获取页面高宽
05-04 1911
function getInfo()  {  var s = "";  s += " 网页可见区域宽:"+ document.body.clientWidth;  s += " 网页可见区域高:"+ document.body.clientHeight;  s += " 网页可见区域宽:"+ document.body.offsetWidth + " (包括边线和滚动条的宽)";  s
ctfshow-探针泄露
最新发布
qq_47804678的博客
03-02 1214
实际上是一种Web脚本程序,主要是用来探测虚拟空间、服务器的运行状况,而本质上是通过PHP语言实现探测PHP服务器敏感信息的脚本文件,通常用于探测网站目录、服务器操作系统、PHP版本、数据库版本、CPU、内存、组件支持等,基本能够很全面的了解服务器的各项信息。可以看到有这个文件,我们按照路径访问,可以看到探针的页面,里面可以试试查看到服务器硬盘资源、内存占用、网卡流量、系统负载、系统时间等信息。对于测试用的探针,使用完毕后要及时删除,可能会造成信息泄露。这个题中指的就是PHP探针
Web框架中间件插件&BurpSuite&浏览器&被动&主动探针[武装浏览器]
weixin_54882883的博客
08-25 2198
它检测内容管理系统,电子商务平台,Web框架,服务器软件,分析工具等。通过注释可以发现一些利用的内容,有的程序员喜欢写上这个是什么功能,你就可以猜出后台或者隐藏的功能,有的还会贴上后台地址啥,配置文件内网域名各种吧。该工具用于快速在网页的html源码或js代码中提取一些有趣的信息,包括可能请求的资源、接口的url,可能请求的ip和域名,泄漏的证件号、手机号、邮箱等信息。这个工具他集成了中间件,等版本信息,漏洞信息,url,标识头等信息,WAF/CDN识别,密匙等信息,多种信息的功能上集合的插件。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值