一般放在服务器D盘的WEB文件夹下;如果没有就进服务器的CMD下搜索*.asp *.index他就会显示有关asp index后缀的网页文件的存放路径.有了路径很容易找到文件存放目录
1.一般情况下,后台跟前台根目录是相同的。当然有些,也是分开的。如果要进入它网站的主目录,即是进入网站首页即可。
2.必须拥有后台账号密码,或者你有办法破解登陆
3.image文件夹也许不止一个,你进入了后台的话,只要是可以上传图片的文件夹,它就是image文件夹。
这是编写你入侵的网站程序员,做的很简单的防护,当你在地址栏输入网站上不存在的网页时,网站会自动跳转到网站的首页,如果你想通过网站后台来拿WEBSHELL,我建议你看看网站的每个图片的地址,如果有的图片地址存在UPLOAD类似的目录的话,那么很可能存在上传,有上传一般都会有管理后台的,所以这种后台是需要手动去找的,而不是通过软件扫后台的
这个通过网页的形式打不开吧。用FTP还可以
你输入网站首页,就是在根目录下
先要看楼主的系统安装在哪个盘,一般来说是C盘,那么根目录是在
C:\windows文件夹内
一般说来每一个站点程序文件中都会有一个连接数据的文件(一般是conn.asp),当然这个文件名和路径并不是固定的,有的是在站点根目录下,有的是放在专门的一个文件夹里,通常这个文件夹名为INC,文件名为conn.asp。一般直接访问不会暴出数据库位置。
一般用暴库来入侵,由于每个网站所用的程序不同,暴库的方法也不同。