日期:2009-10-28 13:40:00 来源:本站整理
教你快速定位目标网站源码[网络技术]
本文“教你快速定位目标网站源码[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
先看一个例子:
目标网站是一个购物网站,此中的一个栏目“我的出卖”指向的途径是:mycsproc.asp——
这个页面命名很有特点性,呵呵
到www.seeknot.com的搜索栏里输入mycsproc.asp,挑选默许的按目录查找方法,提交.
返回两个搜索后果:
一个是 “诚信宝贝商店第二版”
通过“目录列表”链接查看全部文件名和目录结
,进一步核实是我们要找的源码,并且发现默许的数据库途径是 “/db.mdb”
试着down一下,假如成功,就可以直接得到数据库,固然用户密码是md5加密的
(ps:seeknot还供应一个md5的hash查找,简单的md5加密串都可以破解,别的网站也有此功效,不再赘述)
假如你充足幸运,碰到简单的hash值和默许的后台途径,你便可以通过“Manager/Admin_Login.asp”,直捣黄龙了.
换言之,用seeknot的源码目录查询功效,最好的情形可以得到数据库,后台途径等全部敏感信息,最坏的情形也可以即刻肯定源码的本来面目,下载一套,读源码,找漏洞.
其实,源码目录查找,md5查找都是一种信息检索方法,私意认为,搜索的本质就是用空间来换取时间的一种行为,我们会连续推出近似的定向服务.整篇文章仿佛在给自己的网站做广告,不过假如是有益的,及时的,那又何妨自荐.趁便把本站举荐给广大站长,但愿你们能从这里找到需求的源码.
以上是“教你快速定位目标网站源码[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |
- ·上一篇文章:远离病毒_九大杀毒误区
- ·下一篇文章:织梦管理系统后台查找
- ·中查找“教你快速定位目标网站源码”更多相关内容
- ·中查找“教你快速定位目标网站源码”更多相关内容
评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论