由于我才疏学浅 ， 一直没有发现什么寻找backdoor的好方法 ， 就把自己的一些经验说一下 。不知大家有没有注意到 ， 当我们利用一个pass进入某个网站的会员区时 ， 浏览器的url框 ， 是包括username和password的 ， 而当我们浏览这个网站会员区的某些内容时 ， url框有时是不包含 username和password的 ， 而这个页面就有可能是backdoor（只是有可能啊） 。

工具/原料或者当我们点击会员区内的某个连接时 ， 有时会弹出一个新的窗口 ， 而这个窗口的url也是不包括u/p ， 那么这个页面也有可能是backdoor 。上即是我找后门的浅薄经验 ， 至于到底能否找到真正的backdoor ， 还是需要些运气了 。强调一点 ， 利用这种方法找到的页面 ， 只是有可能是backdoor ， 并非肯定 。

相比之下 ， 找spoof就需要些技巧了 ， 而且利用spoof得到的站点 ， 往往也更精彩些 。首先 ， 我先介绍一些基础知识 。大家一定很奇怪 ， spoof是怎样欺骗B站 ， 让他错以为我是来自A站的合法会员呢？其实这是利用了http协议的核心——referer（参考站点） 。

【如何寻找后门】

当我想进入B站时 ， 我就向B站发送一个虚假的请求 ， 这个“请求”中有一部分内容就是http HEADER ， 而referer就包含在其中 ， 当这个虚假请求中的referer就是A站时 ， 那么我就可以堂而皇之的进入B站了 。于是 ， 寻找spoof的关键 ， 也就是寻找referer（参考站点）和target url（目标站）了 。

• 《中国哲学如何登场》读后感摘抄
• 电视柜|电视柜如何选择尺寸
• 德祐的门店复制模式——如何快速培养人才？ 薄荷曼哥
• 如何看出一个女生慢慢不喜欢你了
• 中介|中介如何知道你跳单了
• 如何阅读德里达读后感精选
• 如何阅读福柯的读后感大全
• 猫|如何布置猫的房间
• 专注力：如何高效做事读后感精选
• 如何阅读克尔凯郭尔的读后感大全