主要幾種方法:1、掛字典 2、搜尋引擎 3、爬蟲:搜尋出來所有**查詢後台入口 4、robots.txt防止爬蟲規則檔案,利用此檔案尋找有利資訊 5、故意請求不存在的頁面,報錯頁獲取伺服器資訊 6、通過尋找**模板的特點,去尋找開源**的命名規則、版本號、漏洞等
掃目錄需要掛比較大的字典,但有些東西是有規律可循的。比如後面乙個php**,這個開發者還是有安全意識的,改了後台入口,如何找他可能使用的cms呢。這裡需要檔案指紋。
例如,通過目錄掃瞄器我找到個這個位址。
7:08:42
phpcms 修改管理員入口
有些時候,搜尋引擎也可以幫助我們。
還有,這個**實際上是用得nginx1.6的
7:18:16
怎麼知道伺服器了,有一種方法就是利用故意請求不存在的頁面。
你看看,這個地方至少我們清楚了,用得iis7.5,估計win2008伺服器,採用了php_via_fastcgi
7:20:17
物理路徑 d:\qianye\robots.php
7:20:31
也就是他**的絕對位址。
有了這個,我們進一步可以這樣想,這個系統可以會遮蔽php的相關指令碼檔案執行,但因為是iis,所以可以執行asp或者aspx,ashx,cer,asax這樣的指令碼。
7:24:40
如果找到上傳點,那麼我們可以通過這些東西來規避程式對php的檢測
程式設計的非常規總結
1 將問題簡化,從比較簡單的情況開始分析,比如1個元素情況,2個元素情況,3個元素情況,不斷增加,尋找規律,這樣有利於發現規律,從而解決問題,並且也有利於處理邊界情況。比如程式設計之美1.11 又如送貨站選址問題 1的個數問題等都可一通過逐漸的分析加以解決 2 從比較簡單的例子,模擬程式執行過程,比...
Ubuntu非常規命令tips
最後利用 update rc.d 命令更新系統啟動項 如 sudo update rc.d disable transparent hugepages defaults p.s.disable transparent hugepages在文末 update alternatives display ...
非常規應用 bbed介紹
bbed安裝 cd oracle home rdbms lib make f ins rdbms.mk oracle home rdbms lib bbed 也可通過以下命令將bbed生成到 oracle home bin目錄 make f ins rdbms.mk bbed oracle home...