为什么出现脚本错误
我之前写代码不是在造轮子就是在造轮子的路上,为了减少这种造轮子的工作,提高开发效率,一直在整理各种可以重复利用的轮子。后来网上找轮子的过程中发现了一款免费开源的后台管理系统-若依管理系统,使用之后感觉挺不错,下面给大家介绍分享一下。
接下来这篇文章,就和大家讲讲 ,一般是如何获取网站后台地址的
目前比较常见的 分析方法通常有以下几种
1:穷举猜测后台地址
可以看看能不能下载网站的默认数据库,如果这个漏洞存在,里面存储了管理员的账号密码敏感信息,这是最快捷的,看看运气; 或者就是脚本注入,扫描一下他的网站存不存在注入点,如果有可以靠注入猜解管理员的密码; 要不然社工也行,灵活度很大,不易掌握; 注意一切都屏运气,运气好了很快搞定,如果更好说不定服务器的密码也不在话下~~~
0条评论