给大家说一个找那些后台隐藏很深网站后台的技巧
霸气帝王攻 | 2013-06-01 01:47
话说现在安全做的越来越到位了,getshell很少碰到了,不过猪肉店还是常有的,直接猪肉一步到位密码帐号秒现,破解后兴冲冲的去登录尼玛却找不到后台,很让人捉急。
有一次跟某牛交换友联,提交几天后才添上本站(批评一下某牛),有天去看流量报表发现从某牛博客过来流量了于是鼠标放在地址上发现了是从后台过来的,地址也一目了然。至此本屌突发奇想,可不可以通过提交友情链接审核来获取管理后台地址呢,经过本叫兽反复推敲论证,此方法还是有一定成功率的。
我用的51.la的统计系统,其他的不知道有没有访问来源的功能。
ps:域名要霸气、友联交换留言要有诱惑性(为了让其在后台直接点击)
方法好像有点鸡肋,大家举一反三。
亲,如果觉得本文章对你有帮助记得点右边的感谢哦亲
吐槽:
1#
毕月乌 (猜猜我是谁?) | 2013-06-01 01:51
我可以说好几个站我都找到了用户信息找不到后台么!
2#
霸气帝王攻 | 2013-06-01 01:53
@毕月乌 提交友情链接试试,一般能成功得到的
3#
伟大娃娃 | 2013-06-01 02:00
但凡有交互的就要等...一等就忘怎么破?
4#
毕月乌 (猜猜我是谁?) | 2013-06-01 02:16
@霸气帝王攻 我去翻一翻~不知道扔哪去了都
5#
齐迹 | 2013-06-01 08:15
获取来路我一直用,目前收获还行!
6#
混世魔王 (欢迎友情链接26836659.blogcn.com) | 2013-06-01 08:16
有点中枪
7#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-06-01 08:25
嘿嘿嘿,日个站?不知道后台地址?So,聪明的你瞬间就想到了解决办法:在神马留言的地方插入XSS?Oh,Shit!丫没XSS漏洞,那么办呢?定睛一看,恩?可以插入图片?Soga,你懂了……
管理在后台一查看留言,嘎嘎,地址以及管理的机器信息就到手了,或者干脆去跟他交换友情链接,图片式的链接,管理肯定要在后台编辑器里编辑,由于在线Html编辑器是“动态执行”即所见即所得,然后你懂的……
摘自:【CSRF】基于图片方式(<img)的DDOS、CC、会话劫持以及刺探用户信息
8#
Chu (学习ing。) | 2013-06-01 09:03
referer 头...
9#
廷廷 (想法最重要) | 2013-06-01 09:11
@核攻击 核总是在说自己早已经发现了,。
10#
0x_Jin (一个简单的人) | 2013-06-01 09:23
@核攻击 而且结合了 其他技术手段来获取
11#
冷冷的夜 (从前有个人,他不喜欢我;后来,他死了) | 2013-06-01 12:20
@核攻击 以前经常用这个方法找ip
12#
xsser (十根阳具有长短!!) | 2013-06-01 12:38
@伟大娃娃 做平台
留言评论(旧系统):