查找后台的几种方法

1.工具辅助查找
明小子、啊D、wwwscan,nikto,kali下的一些工具等
以及一些列目录工具:Acunetix Web Vulnerability Scanner 、JSky、IntelliTamper、Netsparker…等等

2.网站资源利用
网站根目录Robots.txt文本、图片路径爆后台、查看网站底部版权信息是否有连接、通过网站里的文件名查询源码下载得知。

3.搜索引擎查询
前面有篇转载的文章详细介绍了搜索引擎的使用

site:heimian.com intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|manage|admin|login|system
site:heimian.com inurl:login|admin|manage|manager|admin_login|login_admin|system
site:heimian.com intitle:管理|后台|登陆|
site:heimian.com intext:验证码

4.猜
如:前段时间的CCTV http://chinvan.cctv.com/ChinvanAdmin/login.aspx 看出什么没有这样的情况经常能碰到就是域名+admin
www.heimian.com
heimianadmin heimian_admin heimianmanage adminheimian等等,这个要结合经验再猜

时间: 2024-10-26 11:07:48

查找后台的几种方法的相关文章

实现iOS长时间后台的两种方法:Audiosession和VOIP(转)

分类: Iphone2013-01-24 14:03 986人阅读 评论(0) 收藏 举报 我们知道iOS开启后台任务后可以获得最多600秒的执行时间,而一些需要在后台下载或者与服务器保持连接的App是如何突破600秒的限制的呢?像网易公开课就可以在后台持续下载,优酷也可以在后台持续缓存,这是怎么做到的呢?一般来说,要实现iOS长时间后台运行,需要声明VOIP.Audio或GPS. Audiosession 实现方法很简单,就是在后台一直播放一个无声的音乐文件,这样就相当于声明了Audio,就可

前端传值给后台的三种方法-韩烨

1.通过ajax,示例: 传给后台的数据通过json封装起来,再用ajax将json传到后台,ajax是用到Jquery的ajax,在jsp先加入Jquery的引用 <script type="text/javascript" src="js/jquery-1.9.1.min.js"></script> js传值的方法如下 function testAjax() { varusers=[ { name:'张三', age:'21', birt

abap中查找某字符串的两种方法

abap中查找某字符串的两种方法: 一.RPR_ABAP_SOURCE_SCAN 可以用于搜索SAP中的程序代码,一般使用时填写开发类.程序名及需要查找的字符串即可,选择屏幕布局和功能很简单,熟悉ABAP代码的人一看就明白了,不多解释了,使用方法及截图如下.选择范围太大的话很慢,可以考虑放到后台运行,结束了再看结果. 用这个程序查看某些特征的代码很有效,比如查找所有程序中这样的代码等. 1 SE38回车 2 程序名:RPR_ABAP_SOURCE_SCAN 3 F8 Execute 二.当然也可

【转】Java中字符串中子串的查找共有四种方法(indexof())

原文网址:http://wfly2004.blog.163.com/blog/static/1176427201032692927349/ Java中字符串中子串的查找共有四种方法,如下:1.int indexOf(String str) :返回第一次出现的指定子字符串在此字符串中的索引. 2.int indexOf(String str, int startIndex):从指定的索引处开始,返回第一次出现的指定子字符串在此字符串中的索引. 3.int lastIndexOf(String st

discuz6.1两种方法后台拿shell

discuz6.1两种方法后台拿shell好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下1:http://127.0.0.1/discuz/admincp.php?action=runwizard&frames=yesadmincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell<?php eval($_POST[cmd]);?>后台webshell地址

让进程在后台可靠运行的几种方法

原文地址:http://www.ibm.com/developerworks/cn/linux/l-cn-nohup/ 原文作者:申毅 我们经常会碰到这样的问题,用 telnet/ssh 登录了远程的 Linux 服务器,运行了一些耗时较长的任务, 结果却由于网络的不稳定导致任务中途失败.如何让命令提交后不受本地关闭终端窗口/网络断开连接的干扰呢?下面举了一些例子, 您可以针对不同的场景选择不同的方式来处理这个问题. nohup/setsid/& 场景: 如果只是临时有一个命令需要长时间运行,什

两种方法模仿支付宝进入到后台界面模糊

很久都没有写过东西,只能说实话真的懒了. 2014年过去了,最大得就是转到了IOS开发,其他的大事情都没有发生.2015年了,迎接还是一样的自己(哎,该改变了).发了两句牢骚,下面进入正题. 支付宝手机客户端,在程序退出到后台的时候整个界面模糊,防止重要的信息在双击两次Home键的时候造成泄漏.这种效果对于安全性比较高得应用比较有用.最近在做一个国有企业的项目,安全性比较高要求我们实现这样得功能,因为这个所以实现了一下这个效果.最后实现了两种思路,一种是我实现的,一种的是我同事写的,这里都把代码

重要更新-Word 2003查找替换最后一个实例的第四种方法

各位学员请注意! 在前面免费课程中讲到查找替换最后一个实例时当初只介绍了三种方法,在此补加第四种方法. 同时,视频内容已经更新!!! 原实例描述的是:要求针对WORD中某一个指定段落中关键字进行查找替换(把正文第一段中的所有"Microsoft"替换为"微软").第4种方法也比较简单,介绍如下: STEP 1:选择这一段(及此段中所有文字): STEP 2:Ctrl+H显示查找与替换对话框,分别在查找与替换处输入相应内容: STEP 3:把查找范围设置为"

[Linux]让进程在后台可靠运行的几种方法

想让进程在断开连接后依然保持运行?如果该进程已经开始运行了该如何补救? 如果有大量这类需求如何简化操作? 我们经常会碰到这样的问题,用 telnet/ssh 登录了远程的 Linux 服务器,运行了一些耗时较长的任务, 结果却由于网络的不稳定导致任务中途失败.如何让命令提交后不受本地关闭终端窗口/网络断开连接的干扰呢?下面举了一些例子, 您可以针对不同的场景选择不同的方式来处理这个问题. nohup/setsid/& 场景: 如果只是临时有一个命令需要长时间运行,什么方法能最简便的保证它在后台稳