免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于: 易锦网校会员专享课
上一个内容:55.WEB渗透测试-信息收集- 端口、目录扫描、源码泄露(3)
如果把文件目录扫出来了,我们可以通过这些目录,找到文件的管理后台,或者根据网站的目录,查看出网站是否使用的是公开的模板
因为每一个公开的模板,他的目录编写是不一样的
除了前面的几种方法以外,还有备份文件
例如这个网站目录文件,管理人员进行备份,是通过压缩该文件
由于网站运维人员的安全意思缺乏,他们会把压缩文件放在网站目录下。我们可以直接下载
