總結找到後台路徑的N總思路方法

2022-07-08 16:45:16 字數 1546 閱讀 2926

1, 窮舉猜解

現如今可以暴力猜解**後台登陸位址的軟體有很多,從最早的啊d注入工具開始,一直到現在很多常用的工具(通常為sql注入利用工具)都會帶有後台登陸位址猜解的功能。

當然了,這個猜解絕大部分是根據字典來的,只要字典強大,用哪個工具猜倒顯得不是那麼重要了。

需要注意的是,要看工具猜解路徑的運用原理,大部分是根據返回的頭部的**,如200,404等等,這裡要特別注意一些奇葩設定**,所有路徑都會200成功狀態的那種。

其實我想說,在上工具以前,有相當比例的**後台根本不用拿工具去猜解,admin,manage,login就完事的。。。所以個人建議,人力優先,工具其次。

2, 開源類程式3, 搜尋引擎4, 二級網域名稱5, 其他埠

有的管理員尤其是喜歡耍小聰明型別的,可能會喜歡把後台放在別的埠,例如前台預設訪問80埠,後台就是81,82,88,8080,8000,8001等這樣來安排。這種埠分站方式其實最早是源於虛擬主機和控制面板的關係,後來被一些程式猿鸛狸猿就發展為前台和後台的關係了。

通常搞站之前能nmap一下,反正輸入命令掛那自己跑就是。

也有的站80埠和其他埠掛兩個不同的站,80下不去手,找其他埠的站點的後台好了。

6, 盲打7, 站點備份8, 站點其他檔案

除了備份檔案以外,還有一些非管理員失誤責任在編寫者身上的檔案。舉兩個典型:

1,有些程式的編寫者開源後,會帶上乙個readme.txt,至於內容和作用,呵呵,大家都懂得;

2,**的css或者js檔案,**作者為了方便,可能會將後台的css樣式表、js呼叫函式等與前台放入同乙個檔案,看似沒有任何價值的檔案,裡面也許隱藏著後台的一些功能,間接就可能讓後台位址暴露出來。

還有一些類似的檔案,大家自己琢磨。

9, 嗅探

在這裡並不提倡同子網其他機器的嗅探。其實asp.net的部分版本支援webshell上的嗅探:《winsock嗅探虛擬主機 簡單黑吃黑拿下他人webshell》

這種嗅探是一種比較猥瑣的方式,但是不得不說對於虛擬主機來說很奏效,容易得到許可權,而且許可權不需要太高,針對80埠。

至於詳細嘛,看看上面鏈結的文章,不需要多說也會明白的。

10, 如果還找不到後台

一次性不見得能想起很多方法,但是基本上差不多就是這些啦。

如果這幾種常用方法行不通,我就建議不要在後台上面繼續下工夫。實在是不建議你繼續受折磨受煎熬,強烈建議從別的地方下手。

小站可以旁註、同子網嗅探等,或者是ftp,資料庫等等,或者乾脆搞管理員搞客服,搞控制面板。

有一些獨立的大站可能上面的方法不適用,沒關係,可以用上面的方法搞分站呀,先從二級網域名稱開始找後台,慢慢再向主站靠攏。實在不行,編輯器、編輯器後台、phpmyadmin等等,這些都可以下手,暴力phpmyadmin通常比暴力後台來的實在,還有一些其他可用的擴充套件,都有可能比在後台上面吊死強。

udhcpc 後台執行的方法 總結

udhcpc v1.18.4 started sending discover 最近在做專案的時候卡在了dhcp處,當沒有網路的時候,板子一直傳送dhcp請求,導致程式不往下執行,解決的辦法是把它切換到後台執行,可是如何切換到後台呢,有辦法,它自帶引數可以實現該功能。如下 udhcpc b i et...

八(n)皇后問題的方法總結

第一種方法是我做洛谷p1219的時候學習的方法 將選的數的八個方向全部做標記,然後如果有標記的話就不訪問,深度優化搜尋以後再刪除標記 include using namespace std int n,a 50 b 50 c 50 d 50 int cnt 0 intprint cout n cnt...

Linux後台執行程式的方法總結

使用場景 主要有三種方法 nohup 可以記錄發生日誌。tmux 可以儲存上次的工作流 同時需要說明的是 操作 在命令後面加入空格 作用 使用這種方法放入後台的命令,在後台處於執行狀態。限制條件 放入後台執行的命令不能與前台有互動,否則這個命令是不能在後台執行的。注意事項 在後台執行作業時要當心,需...