后台指的是网站的管理后台,一般用于管理网站的内容和数据
1、尝试常用后台
一般默认和常用后台
/admin/
/login/
/system/
/manage/
/guanli/
注意:一般后台目录后面还有文件名,例如:
/admin/login.php
/admin/admin_login.php
/admin/adminlogin.php
…
2、robots.txt
robots是搜索引擎的蜘蛛指引文件,定义哪些文件可以被 搜索引擎收录。
robots存在于网站根目录、robots.txt
注意:不是所有网站都有robots.txt
3、工具扫描
一般使用字典,字典中有很多目录和文件名,工具会逐个访问字典内的文件名,存在则返回。
工具:御剑
4、爬行
工具爬虫
5、搜索引擎
Google hack
site:k0sec.com
6、底部或其他预留管理接口
6、基于上传问题的后台探测
图片存放文件夹位于后台目录下,查看文件图片路径,后台目录也暴露
/admin/uploadpic/2019.jpg