作者:kiss
1,判断系统方法,
入侵时小细节的讨论
。随便在后面把其中一个字母改成大写。比如http://www.antian365.com/bbs/index.php改成index.phP.返回正常页面说明为windows系列系统。返回错误页面则否。(JSP除外)2、如果得到了管理员的用户和密码时。但找不到后台。大可在主页里面找到管理员发的一篇文章(有图片的)鼠标指到图片然后点击鼠标右键,
电脑资料
《入侵时小细节的讨论》(https://www.unjs.com)。在按下P键得到图片属性。图片地址内有可能保存有后台地址。也可以用迅雷下载所有连接。然后在里面找找。或者在域名后面+robots.txt 比如http://www.antian365.com/robots.txt 或者+上域名的名称。比如http://www.antian365.com/antian365com http://www.antian365.com/antian365等等。
3、的路径。在注入页面+' 或者'or'='or' aspx的直接打开页面一路径在文件前+~ 比如http://www.antian365.com/~index.aspx?id=123456 或者在进行社工直接读取d:\域名\文件 d:\web\域名\ d:\wwwroot\域名\文件 以此类推。
暂时只想起了这些