御剑web后台敏感目录扫描

实验吧 御剑web后台敏感目录扫描：http://www.shiyanbar.com/experiment-course/detail/374
或者WEB攻防与渗透技术: http://www.shiyanbar.com/experiment-course/detail/424
转载：https://blog.csdn.net/lijia111111/article/details/54694863

一、目的：

1、了解御剑后台扫描工具的使用
2、学习如何使用御剑后台扫描工具

二、实验环境：

本机：192.168.1.2
目标机：192.168.1.3

三、实验步骤：

1、双击打开

2、域名输入目标站点URL：http://192.168.1.3:8001

这里写图片描述
分析扫描结果：

第一、【http响应】值为200，说明每个页面都可以访问
第二、随便选择一个网站进入

3、出现下图页面

4、输入http://192.168.1.3:8001/admin/Login.asp进入后台管理页面
进入后台管理页面的效果图：

（这里可以看到目标网站的数据库类型：Access）
5、输入http：//192.168.1.3:8001FCKeditor/_whatsnew.html

知道该站点编辑器类型为：FCK及其版本号

出现如图所示：