查找管理员后台的一个技巧

最新推荐文章于 2025-04-30 11:06:00 发布

转载最新推荐文章于 2025-04-30 11:06:00 发布 · 137 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/mujj/articles/1950295.html

本文介绍了一种通过在已知后台目录URL后添加特殊字符 . 来尝试直接访问后台登录页面的方法。该技巧可能仅适用于部分IIS服务器配置的网站，并非所有情况下都能成功。

T00LS里看来的.

　　当我们知道一个网站的后台目录,却又无法确定后台登陆文件的时候,可以尝试在网址后面加上一个"."

　　比如http://www.xxx.com/admin,我们打开后显示的是Directory Listing Denied,意思也就是说找不到此目录的默认首页,

　　那么我们可以把地址改成www.xxx.com./admin,注意com后面多了一个".",这样的话可以直接跳转到登陆页面.

　　T00LS里说貌似只有在IIS下才可会出现这样的情况,我找了几个站试了一下,发现并不是所有IIS架设的站点都支持这种方法.

　　拿本站举个例子,打开http://www.xxx.cn/admin,同样显示的是Directory Listing Denied,不过在加上"."的情况下,却显示Bad Request (Invalid Hostname).即域名未绑定主机状态.

　　虽然不能通杀,不过相对来说也算是一个不错的技巧,大家如果遇到这种情况,可以尝试一下这个方法.

转载于:https://www.cnblogs.com/mujj/articles/1950295.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

18790970257

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

php查询后台地址,dedecms 织梦后台查找方法【整理】

weixin_29967445的博客

03-12

1635

换友链感悟，有些逗比开了个换链VIP有了超级申请，就和个逗比一样。什么样的站都去申请，烦的很。自己什么样的站自己都不管理好就出来换链了。随便一查。BR1 词库数量30. 这个都还正常。再一site/ 800多收了全JB 赌场菠菜内容。看了之后我都想替你站点好好维护下的心情。用了下御剑的指纹识别知道了是个dedecms 的程序。。 dedecms 后台漏洞太多。试了一个通杀的exp 没...

小白如何挖到自己的第一个漏洞

记录开发和安全学习过程中的点点滴滴

04-08

1537

弱口令漏洞是由于使用简单或容易猜测的密码而引起的安全缺陷，它使得攻击者能够通过轻易暴力破解密码，进行登录后台或者用户从而获得未授权访问权限，可能导致数据泄露和接管后台系统等其他安全事件,简单来说,拿到对应权限的账号,从而能够进行操作和使用的权限越大,其实对于弱口令挖掘来说,最基础的就是尝试弱口令,当然如果要进行进一步测试的话,爆破密码只是很简单的一只种,还可以通过在各种例如抖音,小红书,甚至QQ群,公众号等进行身份证,学号等信息搜集,当然如果在允许情况下,也可以进行社工获得一些账号密码,尝试进行进一步测试

参与评论您还未登录，请先登录后发表或查看评论

查找管理员后台的一个小技巧

weixin_30745553的博客

06-02

217

当我们知道一个网站的后台目录,却又无法确定后台登陆文件的时候,可以尝试在网址后面加上一个"."比如http://www.xxx.com/admin,我们打开后显示的是Directory Listing Denied,意思也就是说找不到此目录的默认首页,那么我们可以把地址改成www.xxx.com./admin,注意com后面多了一个".",这样的话可以直接跳转到登陆页面.T00LS里说貌似只有在I...

寻找网站后台的几种常见的方法

qq_63651088的博客

10-25

1万+

（注：本教程仅供学习交流使用，不可用于一切未授权的网络攻击和违法行为！）当我们进入一个网站时，如何对其后台进行查找、从而进一步渗透？今天给大家介绍几种常见的方法：查看网站图片中的属性我们可以随机点击一些图片的属性，看看它的路径能否加以利用查看网站底部信息可以翻到网站底部查看是否有“管理”之类的入口，一般学校的官网和zf网站会有此类入口 rebots文件就是网站的防爬目录。可以在网址后加上/rebots.txt，其中可能隐藏后台目录。说不定管理员不想被搜索引擎找到，把网站后台地址放置

如何快速查找网站后台地址方法

热门推荐

ruins44的博客

04-14

5万+

我们经常会遇到脱裤后，得到了管理员的账号和密码后，想继续下去的时候，就得有后台的地址才能更深入的渗透下去一字典查找法大家要养成一个小小的习惯..把一些上传的地址..后台地址.表段记录下来..是有好处的，也可以去下些别人收集的字典..配合wwwscan 啊D 黑客动画巴明小子旁注之类的工具去扫描..不过成功机率不是很高(一般管理都是根据自己的习惯乱写的) 当然扫下总

查找网站后台的N种方法总结

weixin_30299539的博客

05-10

531

1、工具辅助查找如大家常用的:明小子、啊D、wwwscan 以及一些列目录工具:AcunetixWebVulnerabilityScanner、JSky、IntelliTamper、Netsparker...等等现在很多管理员都学着把后台登陆页面放其他位置，二B的很！清凉网站后台扫描器V3.0内置的后台数据库也非常的全。 2、网站资源利用 ...

渗透测试之后台查找，如何查找网站后台

大河之犬的博客

06-26

6247

如果有网站后台入口，我们可以直接登登陆进去。当我们进入到一个网站主页时，想进行对其后台的查找时，我们就可以先随意查看和点击当前网站的页面，浏览下网站的大体页面结构，说不定往往会有很多意想不到的收获哟。当我们尝试不能直接浏览网页找到后台时，我们可以尝试下故意请求不存在的页面，让网页故意显示报错信息，查看网站真实路径，说不定借此作为突破口，可以得到我们想要的后台地址信息。当我们对浏览当前页面后无法直接找到后台地址时，我们应针对它页面后台地址下手，对网站后台地址进行一些猜解和信息收集，进一步去寻找网站后台地址。

Linux中设置'sudo'的10个小技巧

静静是我女朋友

01-12

4009

在Linux和其他类Unix操作系统中，只有root用户可以运行所有命令并在系统上执行某些关键操作，如安装和更新，删除包，创建用户和组，修改重要的系统配置文件等。然而，承担root用户角色的系统管理员可以允许其他正常系统用户在sudo命令和几个配置的帮助下运行某些命令以及执行包括上述的一些重要系统操作。或者，系统管理员可以共享root用户密码（这不是推荐的方法），以便正常系统用

Everything文件搜索工具：高效查找与管理

weixin_42594427的博客

04-30

1773

Everything 是一款由Voidtools开发的文件搜索工具，它以其快速的文件定位能力而受到用户的青睐。其核心功能是基于文件名进行即时搜索，为用户提供了一个高效且简洁的方式来搜索存储在硬盘上的所有文件和文件夹。过滤器可以快速筛选出符合特定条件的结果，它们是提高搜索效率的另一项重要功能。Everything的过滤功能非常强大，支持多种条件组合，如文件大小、日期和文件类型等。要应用过滤器，用户可以在搜索栏输入过滤条件，比如会过滤出大小在10MB到20MB之间的文件。

一个美食网站的源码包括前后台

12-23

1. **内容管理系统**：后台系统允许管理员添加、编辑和删除栏目，如美食类型、地区菜系等，确保网站内容的多样性和实时性。 2. **新闻发布**：后端应支持新闻的发布和管理，包括标题、内容、图片、发布时间等字段，...

Linux 进程管理 | 守护进程启动 | 进程后台可靠运行 | 进程终端脱离

u013669912的博客

01-07

1585

……

SAP后台操作实用技巧：快速查找事务代码与路径

本文档汇集了一些实用的SAP小技巧...这些小技巧旨在提高工作效率，减少查找事务代码的时间，特别适合那些频繁使用SAP系统的开发者和管理员。通过这些方法，用户可以更好地理解和掌握SAP系统的操作流程，提升工作效能。

【Django Admin全攻略】：掌握15个核心技巧，提升后台管理效率

!...# 1. Django Admin基础介绍 ## Django Admin简介 Django Admin是Django框架自带的一个强大的...Django Admin是Django的一个重要组成部分，它的设计目标是让管理员能够简单快捷地创建、查看和修改数据。 ## Django

C#实现按键抓取功能：后台句柄捕获技巧

句柄（Handle）在Windows编程中是一个广泛的概念，它可以是对窗口、菜单、图标等的引用。而“按键抓抓”功能通常指的是能够获取鼠标当前指针下窗口的句柄，或者在屏幕上寻找特定窗口的句柄。描述部分提到使用过...

online_2.12-0.0.41-sources.jar

09-09

online_2.12-0.0.41-sources.jar

online_2.11-0.0.101.jar