56.WEB渗透测试-信息收集- 端口、目录扫描、源码泄露（4）

作者 : admin 本文共271个字，预计阅读时间需要1分钟发布时间： 2024-06-9 共2人阅读

免责声明：内容仅供学习参考，请合法利用知识，禁止进行违法犯罪活动！

内容参考于：易锦网校会员专享课

上一个内容：55.WEB渗透测试-信息收集- 端口、目录扫描、源码泄露（3）

如果把文件目录扫出来了，我们可以通过这些目录，找到文件的管理后台，或者根据网站的目录，查看出网站是否使用的是公开的模板

因为每一个公开的模板，他的目录编写是不一样的

除了前面的几种方法以外，还有备份文件

例如这个网站目录文件，管理人员进行备份，是通过压缩该文件

56.WEB渗透测试-信息收集- 端口、目录扫描、源码泄露（4）插图

由于网站运维人员的安全意思缺乏，他们会把压缩文件放在网站目录下。我们可以直接下载

56.WEB渗透测试-信息收集- 端口、目录扫描、源码泄露（4）插图(1)

分享到：

E-->