大佬们,有啥办法可以查到前后端分离的后台吗

请先 登录 后评论

3 个回答

空城 - 安全小菜鸡

前后端分离的后台并不是表面意思上:前后端用的域名不是一个。前后端分析和域名的使用没啥特定关系

咱们还可以按着常规的收集思路。

首先,全端口扫描,看一下是否有的端口就是跳转对应的后台

第二,目录扫描,看一下特殊路径下,比如/admin/等是否是对应的后台

第三,js查询,可以通过jsfinder,看一下页面的特殊接口,是否存在后台地址

请先 登录 后评论
白色蝎子

前后端分离的后台一般是后台放置其他站点页面,这个时候就全端口扫描、子域名爆破、C段去扫,返回banner信息对照。

当不能直接浏览网页找到后台时,可以尝试下故意请求不存在的页面,网页故显示报错信息,查看网站真实路径,说不定借此作为突破口,可以得到我们想要的后台地址信息。其次,我们可以查看网站页面底部和网站版权信息,Wappalyzer信息,结合各种指纹综合判断后台所在。



请先 登录 后评论
Lucky688

前后端分离的情况目前还是比较常见的,比如域名是www.aaa.com  后台有可能是 admin.aaa.com或者www.aaa.com:8081或者三级域名都有可能,查看首页源码,看看js文件里有没有可能有后台地址

请先 登录 后评论