大家好，我是剛剛不愛吃米飯，喜歡的可以點(diǎn)個(gè)關(guān)注

【查找網(wǎng)站后臺(tái)的方法】

1.猜解常用路徑

常用后臺(tái)路徑:

Admin

Adminlogin

Admin/admin_login.asp

Admin/admin_login.php

Manage

User

System

大部分網(wǎng)站默認(rèn)都是admin目錄后臺(tái)。

2.Robots.txt

Robots是防止搜索引擎抓取敏感目錄和文件的的一個(gè)指引文件。

Admin/

很多管理員為了防止后臺(tái)被搜索引擎抓取，所有會(huì)把后臺(tái)路徑放進(jìn)robots.txt里

類似robots.txt sitemap.xml

3.掃描工具

如果字典內(nèi)有目標(biāo)的后臺(tái)路徑，那么就可以掃出來(可能會(huì)有復(fù)雜的情況，禁止掃描等 不過很少)

4.爬行(Awvs? burp suite 整站爬行工具)

掃描:暴力猜解? 利用字典

爬行:

訪問網(wǎng)站首頁：

A界面存在很多鏈接

? ? 抓取A界面的所有鏈接，分別變成B C D 等等

? ? ? ? ? ? 繼續(xù)抓取B C D界面，一直循環(huán)。直到爬行完。

5.查看圖片屬性

為什么會(huì)爆出后臺(tái)路徑？

當(dāng)我們上傳點(diǎn)在后臺(tái)目錄后面，很有可能導(dǎo)致這種情況。

一般編輯器放在后臺(tái)目錄后面，基本上都可以用這種方法找到后臺(tái)。

6.谷歌語法 site:目標(biāo)站 intitle:后臺(tái) 管理 登錄 管理員 管理中心? inurl:admin|login|user

site:zlgc.usx.edu.cn

7.網(wǎng)站位置暴露管理入口

背景:

尤其是多個(gè)管理員的網(wǎng)站，一般學(xué)校和行政單位居多。為了方便登錄后臺(tái)，會(huì)在前臺(tái)留一個(gè)入口。