如何寻找网站后台（小白必看）

查找网站后台的方法

1猜解常用路径

常用后台路径:

Admin

Adminlogin

Admin/admin_loginasp

Admin/admin_loginphp

Manage

User

System

大部分网站默认都是admin目录后台。
2Robotstxt

Robots是防止搜索引擎抓取敏感目录和文件的的一个指引文件。

Admin/
很多管理员为了防止后台被搜索引擎抓取，所有会把后台路径放进robotstxt里

类似robotstxt sitemapxml
3扫描工具

如果字典内有目标的后台路径，那么就可以扫出来(可能会有复杂的情况，禁止扫描等 不过很少)
4爬行(Awvs  burp suite 整站爬行工具)

扫描:暴力猜解  利用字典

爬行:
访问网站首页：

A界面存在很多链接

    抓取A界面的所有链接，分别变成B C D 等等

            继续抓取B C D界面，一直循环。直到爬行完。
5查看属性
为什么会爆出后台路径？

当我们上传点在后台目录后面，很有可能导致这种情况。

一般编辑器放在后台目录后面，基本上都可以用这种方法找到后台。
6谷歌语法 site:目标站 intitle:后台 管理 登录 管理员 管理中心  inurl:admin|login|user

site:zlgcusxeducn
7网站位置暴露管理入口
背景:

尤其是多个管理员的网站，一般学校和行政单位居多。为了方便登录后台，会在前台留一个入口。

用ip、用户名、密码登陆你的网站空间。
空间里可以看到后台的目录。一般是admin，也有的是admin0，或者别的。
打开后台的目录，里面可以找到后台登陆的页面，一般是admin_loginasp,也有loginasp，或者adminasp
然后就在地址栏里输入>

1找到使用的网站源码，一般情况下网站的后台都有默认的地址：

/admin/indexasp

/admin/loginasp

/admin/admin_loginasp

/manage/indexasp

/manage/loginasp

/manage/admin_loginasp

/admin/indexaspx

/admin/loginaspx

/admin/admin_loginaspx

/manage/indexaspx

/manage/loginaspx

/manage/admin_loginaspx

/admin/indexphp

/admin/loginphp

/admin/admin_loginphp

/manage/indexphp

/manage/loginphp

/manage/admin_loginphp

2登陆后台的账号和密码，根据实际使用的网站源码程序，有预设置好的账号密码，一般账号密码都是adminadmin888。如果另外有修改需输入正确的账号密码方可登陆后台。

通常我们只能看到一个网站的前台页面，对于网站后台只有站长在拥有账号的情况下可以进入后台，那么网站后台管理系统都有哪些管理功能

第一：网站的系统管理：管理员管理，也称权限管理。可以新增管理员及修改管理员密码;数据库备份，为保证您的数据安全本系统采用了数据库备份功能;上传文件管理，管理你增加产品时上传的及其他文件。

第二：产品管理：产品类别新增修改管理，产品添加修改以及产品的审核。

第三：企业信息：可设置修改企业的各类信息及介绍。

第四：订单管理：查看订单的详细信息及订单处理。

第五：会员管理：查看修改删除会员资料，及锁定解锁功能可在线给会员发信。

第六：新闻管理：能分大类和小类新闻，不再受新闻栏目的限制。

第七:留言管理：管理信息反馈及注册会员的留言，注册会员的留言可在线回复，未注册会员可使用在线发信功能给于答复。

第八:营销网络：修改营销网络栏目的信息。

第九：友情链接：新增修改友情链接。

第十：全新模版功能，在线编辑修改模版。

第十一：全新挂接数据库，在线表编辑，添加数据表，编辑数据库，加添编辑文件挂接网站等等。

第十二：系统日志功能，每一步 *** 作都有记录，系统更安全。

第十三：中英文切换，简体繁体切换。

第十四：还有多开源的代码，以便站长二次开发。

每个网站的后台可能都会不太一样，但是大体的功能都差不多，大家做一个简单的了解即可。

不需要密码是不能进入的，一般来说如果是你调试系统，而且已经上传到服务器上的话，你在前台输入你的服务器的域名/你上传的系统的文件夹的名字/admin/,一般情况下可以进入后台,这是对于一般的文章系统来讲的,对于影音系统还有图库等是在前台直接用管理员的账号和密码登进去的,进入以后会有一个进入站点管理后台的选项各个系统进入后台的步骤都差不多,一般每个系统都会有说明文件,你可以查看一下

第一步：打开网站后台管理页面。
第二步：在登陆窗口输入账号和密码，看是否需要输入验证码，如果要求输入的话必须输入，然后点击登陆，就可以进入网站后台管理主页面了。
第三步：登陆到后台管理主页后，就要看你打算管理什么内容了，网站后台管理系统一般有比较多的功能，如添加文章、上传、添加视频、添加flash动画等等，还可以修改或删除网站内容。如果要发表一篇文章，就要打开添加文章或发表新文章模块，在添加文章页面进行 *** 作，内容添加并设置好后，点击提交或发表就完成了。
第四步：退出后台管理，一般后台都有退出程序。

再完美无缺的网站，都是有后台支撑起来的。这样，也自然拥有自己可以自行 *** 作的后台。类似这样的网站，或是个人网站，大型企业网站，都有他们独立的登陆口或登陆页面。

工具/原料：

需要登陆的平台

用户名与密码

方法/步骤：

1、输入自己网站的地址，先进入网站，如图所示。

2、在网址后面添加/admin，回车进入后台登录模式，输入自己设置的后台密码即可进入。

3、在后台管理页面，最上方是导航栏，通过这些来调整自己的网站。如图所示。

4、后台管理页面左边是功能模式，可以对网站模块进修改，如图所示

5、 *** 作完成之后，千万不要忘记更新，更新之后就可以查看最终的效果了。

注意事项：

1、登陆用户名与密码，不可随意外借他们使用

2、设定好相应的登陆密保

---