教你快速定位目标网站源码[网络技术]

先看一个例子:  
目标网站是一个购物网站,此中的一个栏目“我的出卖”指向的途径是:mycsproc.asp—— 
这个页面命名很有特点性,呵呵 

到www.seeknot.com的搜索栏里输入mycsproc.asp,挑选默许的按目录查找方法,提交. 

返回两个搜索后果: 

一个是 “诚信宝贝商店第二版” 

一个是“虚拟游戏装备交易站程序” 

通过“目录列表”链接查看全部文件名和目录结 

,进一步核实是我们要找的源码,并且发现默许的数据库途径是 “/db.mdb” 

试着down一下,假如成功,就可以直接得到数据库,固然用户密码是md5加密的 

（ps:seeknot还供应一个md5的hash查找,简单的md5加密串都可以破解,别的网站也有此功效,不再赘述） 

假如你充足幸运,碰到简单的hash值和默许的后台途径,你便可以通过“Manager/Admin_Login.asp”,直捣黄龙了. 

换言之,用seeknot的源码目录查询功效,最好的情形可以得到数据库,后台途径等全部敏感信息,最坏的情形也可以即刻肯定源码的本来面目,下载一套,读源码,找漏洞. 

其实,源码目录查找,md5查找都是一种信息检索方法,私意认为,搜索的本质就是用空间来换取时间的一种行为,我们会连续推出近似的定向服务.整篇文章仿佛在给自己的网站做广告,不过假如是有益的,及时的,那又何妨自荐.趁便把本站举荐给广大站长,但愿你们能从这里找到需求的源码.