文章讲述了在探索网站安全时,作者通过后台扫描技术(包括字典扫描、目录爬行和Googlehacking)发现网站隐藏页面的过程,着重于这些技术如何用于查找敏感文件。最终在PHP页面中找到了旗标,揭示了涉及的语言知识和安全实践。
发现没有源代码也没有任何信息
csdn后了解到后台扫描这个方法
如下:后台扫描是查看web网站目录下存在的其他敏感文件
有字典扫描,目录爬行,Googlehacking三种,
字典扫描是根据工具中字典大小来决定扫描成功与否的效率
目录爬行是基于爬虫算法的对目录检索扫描方法,效率由算法决定
Googlehacking是利用搜素引擎有针对的搜索信息对网络进行入侵
扫描之后发现两个隐藏页面:
访问两个网站只发现phps下有信息
此处设计到语言知识,由csdn搜索而知
最后访问php页面得到flag。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
