注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

 
 
 
 
 

日志

 
 

另类找后台  

2015-02-02 22:59:00|  分类: 技术教学文章 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
有时候找后台真的很无赖,账号密码爆出来了,甚至MD5都解出来了。可是却发现后台找不到,其实我一般都是先找后台。
  如果是站多的话,先找后台,找不到后台直接放弃,浪费时间。
  如果实在旁站少得可怜的话,就只能硬的头上了。
  要主题来了,谷歌,百度,扫描,爬行,简单社工变换目录都不行怎么办,那来点稍稍深入的社工。
在友情链接那里申请链接 写上你的网址 这时候需要在你的php网站的首页插入
另类找后台 - IversOn5 - IversOn5 blog
if(isset($_SERVER['HTTP_REFERER'])){
fwrite(fopen("luck.txt","a+"),$_SERVER['HTTP_REFERER']);
}

这样就可以获取$_SERVER这个变量里面的 HTTP_REFERER 的值 ,然后写在同目录的luck.txt 里面。
下面是在本地做的一个测试

另类找后台 - IversOn5 - IversOn5 blog


当访问forum.php(已经插入了代码了)


另类找后台 - IversOn5 - IversOn5 blog

这样没找到登陆页面 一般的情况是没登陆的时候访问后台 会跳转到 登陆页面,有的就变态了 跳首页 不过也可以根据获得的页面的那个目录进行扫登陆页面。
不过渗透这东西 你能百分之百能成功么?
友情链接地方也是一个xss的好地方 因为管理员一般都会看那里,反射型xss 就可以发挥点作用了。
  评论这张
 
阅读(121)| 评论(0)
推荐

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017