前后端分离的后台并不是表面意思上:前后端用的域名不是一个。前后端分析和域名的使用没啥特定关系
咱们还可以按着常规的收集思路。
首先,全端口扫描,看一下是否有的端口就是跳转对应的后台
第二,目录扫描,看一下特殊路径下,比如/admin/等是否是对应的后台
第三,js查询,可以通过jsfinder,看一下页面的特殊接口,是否存在后台地址
3 个回答
前后端分离的后台一般是后台放置其他站点页面,这个时候就全端口扫描、子域名爆破、C段去扫,返回banner信息对照。
当不能直接浏览网页找到后台时,可以尝试下故意请求不存在的页面,网页故显示报错信息,查看网站真实路径,说不定借此作为突破口,可以得到我们想要的后台地址信息。其次,我们可以查看网站页面底部和网站版权信息,Wappalyzer信息,结合各种指纹综合判断后台所在。
前后端分离的情况目前还是比较常见的,比如域名是www.aaa.com 后台有可能是 admin.aaa.com或者www.aaa.com:8081或者三级域名都有可能,查看首页源码,看看js文件里有没有可能有后台地址