如何寻找后门
由于我才疏学浅 , 一直没有发现什么寻找backdoor的好方法 , 就把自己的一些经验说一下 。不知大家有没有注意到 , 当我们利用一个pass进入某个网站的会员区时 , 浏览器的url框 , 是包括username和password的 , 而当我们浏览这个网站会员区的某些内容时 , url框有时是不包含 username和password的 , 而这个页面就有可能是backdoor(只是有可能啊) 。
工具/原料或者当我们点击会员区内的某个连接时 , 有时会弹出一个新的窗口 , 而这个窗口的url也是不包括u/p , 那么这个页面也有可能是backdoor 。上即是我找后门的浅薄经验 , 至于到底能否找到真正的backdoor , 还是需要些运气了 。强调一点 , 利用这种方法找到的页面 , 只是有可能是backdoor , 并非肯定 。
相比之下 , 找spoof就需要些技巧了 , 而且利用spoof得到的站点 , 往往也更精彩些 。首先 , 我先介绍一些基础知识 。大家一定很奇怪 , spoof是怎样欺骗B站 , 让他错以为我是来自A站的合法会员呢?其实这是利用了http协议的核心——referer(参考站点) 。
【如何寻找后门】
当我想进入B站时 , 我就向B站发送一个虚假的请求 , 这个“请求”中有一部分内容就是http HEADER , 而referer就包含在其中 , 当这个虚假请求中的referer就是A站时 , 那么我就可以堂而皇之的进入B站了 。于是 , 寻找spoof的关键 , 也就是寻找referer(参考站点)和target url(目标站)了 。![如何寻找后门](http://www.2312333.com/uploads/201907/kdaqslrh1ce.jpg)
- 《中国哲学如何登场》读后感摘抄
- 电视柜|电视柜如何选择尺寸
- 德祐的门店复制模式——如何快速培养人才? 薄荷曼哥
- 如何看出一个女生慢慢不喜欢你了
- 中介|中介如何知道你跳单了
- 如何阅读德里达读后感精选
- 如何阅读福柯的读后感大全
- 猫|如何布置猫的房间
- 专注力:如何高效做事读后感精选
- 如何阅读克尔凯郭尔的读后感大全