免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于: 易锦网校会员专享课
上一个内容:55.WEB渗透测试-信息收集- 端口、目录扫描、源码泄露(3)
如果把文件目录扫出来了,我们可以通过这些目录,找到文件的管理后台,或者根据网站的目录,查看出网站是否使用的是公开的模板
因为每一个公开的模板,他的目录编写是不一样的
除了前面的几种方法以外,还有备份文件
例如这个网站目录文件,管理人员进行备份,是通过压缩该文件
由于网站运维人员的安全意思缺乏,他们会把压缩文件放在网站目录下。我们可以直接下载
![[经验] 场效应管是如何发挥作用的 #知识分享#学习方法#职场发展](https://img-home.csdnimg.cn/images/20230724024159.png?origin_url=https%3A%2F%2Fwww.hao123rr.com%2Fzb_users%2Fupload%2F2023%2F05%2F20230524161436168491607686604.jpg&pos_id=beh9nDbH)
