0


【如何查看网站的后台地址】

介绍两种方法:在kali中使用dirsearch和使用御剑工具

一、dirsearch(需要用到kali虚拟机)

①安装search。输入命令apt-get update,再输入命令apt install dirsearch完成下载。

②使用search命令找到http://43.138.211.45的后台地址。使用dirsearch -u "http://43.138.211.45/" 便可找到所有后台地址。

③验证后台地址的准确性。选择其中的/about.php,然后与地址http://43.138.211.45进行拼接:http://43.138.211.45/about.php。发现可以成功打开,证明这个后台地址准确。

二、御剑工具

①点击“添加”插入作业地址http://43.138.211.45。然后模式选择get,线程不宜太快选择60,其他默认。字典选择PHP、DIR,因为该网站使用的是PHP框架,DIR字典里有我们需要的admin。

②首先确定框架确实是php,再找到它的管理员后台,带有admin都是,选择其中一个进行分析。通过御剑扫出后台地址来,扫描出来的都是http://43.138.211.45的后台地址。

这样一来,就能够扫描出ip的后台地址。

标签: web安全

本文转载自: https://blog.csdn.net/m0_71635484/article/details/128691591
版权归原作者 fly哥 所有, 如有侵权,请联系我们删除。

“【如何查看网站的后台地址】”的评论:

还没有评论