【如何查看网站的后台地址】
介绍两种方法:在kali中使用dirsearch和使用御剑工具
一、dirsearch(需要用到kali虚拟机)
①安装search。输入命令apt-get update,再输入命令apt install dirsearch完成下载。
②使用search命令找到http://43.138.211.45/的后台地址。使用dirsearch -u "http://43.138.211.45//" 便可找到所有后台地址。
③验证后台地址的准确性。选择其中的/about.php,然后与地址http://43.138.211.45/进行拼接:http://43.138.211.45//about.php。发现可以成功打开,证明这个后台地址准确。
二、御剑工具
①点击“添加”插入作业地址http://43.138.211.45/。然后模式选择get,线程不宜太快选择60,其他默认。字典选择PHP、DIR,因为该网站使用的是PHP框架,DIR字典里有我们需要的admin。
②首先确定框架确实是php,再找到它的管理员后台,带有admin都是,选择其中一个进行分析。通过御剑扫出后台地址来,扫描出来的都是http://43.138.211.45/的后台地址。
这样一来,就能够扫描出ip的后台地址。
来源地址:https://blog.csdn.net/m0_71635484/article/details/128691591
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
