這裡的後台指的是**的管理後台,一般用於管理**的內容和資料
一般預設和常用後台:
/admin/
/login/
/system/
/manage/
/guanli/ 等等
注:一般後台目錄後面還有檔名,如下:
/admin/login.php
/admin/admin_login.php
/admin/adminlogin.php 等等
2.後台路徑具體怎樣命名,取決於管理員
robots是搜尋引擎的蜘蛛指引檔案,定義哪些檔案可以可以被搜尋引擎收錄。
robots存在於**根目錄/robots.txt
注:不是所有**都有robots.txt
掃瞄:一般使用字典,字典中有很多目錄和檔名工具會逐個訪問字典內的檔名存在則返回。
google hack課程
site:指定我們的網域名稱 管理/後台管理/管理員/系統 等等
直接檢視屬性,很可能就能得到後台路徑
if可以登入到目標後台,一般後台首頁會有一些說明(cms版本、支援的元件、更新資訊、資料庫資訊、物理路徑、ip位址)
iis7–8.5 都可能會有這個問題,只要訪問404的路徑,就會爆出物理路徑和iis版本資訊+iis程式名
warning
error
mysql 等等…
資訊收集篇 1
聽大佬說過一次又一次關於資訊收集的重要性,但是自己在實操的時候,總是有些迷茫。於是就有了這篇文章,將資訊收集的步驟和工具列出來,方便以後實操時按照此流程走下去,慢慢地養成科學 高效的資訊收集習慣 我理解的資訊收集內容 資產認證 子網域名稱 子網域名稱的子網域名稱 旁站 c段 網頁蜘蛛爬蟲 指紋識別 ...
Extjs Panel基礎篇上
今天我們就來看看讓大家心動不已的ext的panel,很可能你以前習慣使用了html這種元素,發覺要做出很漂亮的介面是太困難了,加上自己的審美觀又不是那麼的強,那麼 extjs就可以很不好的幫助我們解決這個問題,你這需要進行簡單的配置乙個漂亮的面板就會出現在你的面前,下面我們就來看看吧!var p n...
無資訊搜尋(上)
無資訊搜尋是指除了問題定義中提供的狀態資訊外沒有任何附加資訊。特點 演算法只能區分狀態是不是目標狀態 無法比較非目標狀態的好壞。策略 寬度優先搜尋 一致代價搜尋 深度優先搜尋 深度受限搜尋 迭代加深的深度優先搜尋 一 寬度優先搜尋 1.基本思想 寬度優先搜尋是簡單搜尋策略,先擴充套件根結點,接著擴充...