有注入点没后台-简单找后台

目标站：http://www.nmht.net

今天主要学习一个找后台的技巧，并不是拿站；

1.我们先用啊D检测下是否有注入点，发现存在注入点

 我们直接检测管理员的用户名和密码：

检测到管理员和密码后，管理员的密码是MD5加密的大家可以去一下网站解密：

1.http://www.cmd5.com/

2.http://www.md5.com.cn

3.http://www.md5.org.cn

4.http://www.md5.cc/

解密之后，我们开始找管理员的后台登陆地址，用啊D扫下后台：

找不到后台，这咋办？我们可以去他网站去间的的浏览下；

这里介绍一个思路：一般管理员的后台都有上传图片的功能，一般都是；管理员登陆地址\图片目录\图片.jpg

我们随便来浏览一张图片看下图片的属性：

http://www.hnssyg.com/ms351ch/editor（ewebeditor编辑器）看看

OK 

今天就到这里  88