Как найти адм

[Zakodowany]

Привет!
Я начал тестировать сайт и попутно обнаружил две части, с которыми не могу справиться как новичок.

1.
Burp Suite обнаруживает панель администратора по ссылке / admin, хотя на самом деле при входе на сайт такого файла нет, насколько я знаю, он должен быть защищен, чтобы никто не возился с ним.
2.
Каждую тысячу запросов он получает сообщение ERR_CONNECTION_RESET на странице, в то время как в консоли crbug / 1173575 файлы, не относящиеся к JS-модулям, устарели.
Как вы посоветуете это без использования VPN?


// Я использовал переводчика

 

[ssapNimda]

Для начала следует определить, возможно сайт использует одну из популярных CMS и следует выяснить в каких конфиг файлах или таблицах базы данных может быть прописан путь к админ панели, далее пробовать с помощью lfi,sqli уязвимостей получить этот путь
Так же можно поискать доступные лог файлы, там эта информация так же быть
И на крайний вариант руками перебрать возможные пути от / сайта и его субдомены

 

[Zakodowany]

спасибо с ответом И как решить проблему блокировки меня после 500-1000 запросов?

 

[Zakodowany]

reЯ обнаружил, что в каталоге admin есть 302, т.е. перенаправление на / 404.

 

[baykal]

2.Каждую тысячу запросов он получает сообщение ERR_CONNECTION_RESET на странице, в то время как в консоли crbug / 1173575 файлы, не относящиеся к JS-модулям, устарели.
Как вы посоветуете это без использования VPN?

Have you tried setting up an external browser with Burp? Instructions here

 

[Zakodowany]

Hello!
Sure, coped with the inquiries.
But I still can't find the admin panel.

 

[Zakodowany]

Theoretically, I found the / admin link with burp, but he has a 404 redirect.
In the admin directory, there is index.php, and assests of 403.