快速定位网站源码[网络技术]

在实战中我们常常面对这样的窘境:我们感遭到目标网站采取的是一套开放的源码,但是由站长对页面的改正扼杀了可以直接获得这套源码名称的显性标志.这对我们的破解明显是不利的,我们大概会为了找到源码来研究而疲于到各大下载网站下载近似的源码,一一肯定,更有甚于,我们拿到了网站的后台密码,但却找不到后台途径,并且有时刻这个后台还是源码默许的——用字典跑不出来之后,还有什么挑选?
目前我向大家举荐别的一种挑选:源码目录查询——这是"告终网"（www.seeknot.com）推出的一项服务.其实这个思绪大家在普通一定也有过,就是通过网站的特别文件名肯定源码的名称.废话少说,先看一个例子:
目标网站是一个购物网站,此中的一个栏目"我的出卖"指向的途径是:mycsproc.asp——这个页面命名很有特点性,呵呵,到www.seeknot.com的搜索栏里输入mycsproc.asp,挑选默许的按目录查找方法,提交.

返回两个搜索后果:一个是 "诚信宝贝商店第二版",一个是"虚拟游戏装备交易站程序",通过"目录列表"链接查看全部文件名和目录构造,进一步核实是我们要找的源码,并且发现默许的数据库途径是 "/db.mdb",试着down一下,假如成功,就可以直接得到数据库,固然用户密码是md5加密的（ps:seeknot还供应一个md5的hash查找,简单的md5加密串都可以破解,别的网站也有此功效,不再赘述）,假如你充足幸运,碰到简单的hash值和默许的后台途径,你便可以通过"Manager/Admin_Login.asp",直捣黄龙了.
换言之,用seeknot的源码目录查询功效,最好的情形可以得到数据库,后台途径等全部敏感信息,最坏的情形也可以即刻肯定源码的本来面目,下载一套,读源码,找漏洞.
其实,源码目录查找,md5查找都是一种信息检索方法,私意认为,搜索的本质就是用空间来换取时间的一种行为,我们会连续推出近似的定向服务.整篇文章仿佛在给自己的网站做广告,不过假如是有益的,及时的,那又何妨自荐.趁便把本站举荐给广大站长,但愿你们能从这里找到需求的源码.