文章来源:安全中国
适合读者:脚本入侵爱好者、网管
前置知识:无
我们入侵检测站点的时候都想得到网站的源代码,然后分析代码,看看有没有漏洞。可是得到代码是很不容易的,正好我在一次偶然的机会中发现了一种可以看到代码的方法,这里提出来和大家讨论一下,高手们不要扔柿子啊。
有时候我们访问某个网站能遇到这种情况:没有默认的页面而文件就暴露在我们面前,这种情况非常多。如下图1所示。这样我们就可以轻而易举的拿到网站的源代码了。
图1
有人会说:你拿到这么一点点的源代码有什么用?说得对!这只是部分代码,要是我能拿到网站的全部源代码就好了!让我们来想想办法吧,Follow me!
拿上面的站点作例子,让它的整站都变成可浏览的文件夹有什么方法呢?嘿嘿!我们打开网上邻居,然后找到左边上部的“添加一个网上邻居”。我装了MacOS的模拟器所以界面是英文的。如图2所示:
图2
然后点击“下一步”就会弹出一个寻找的页面,这个页面要寻找大约一分钟。如图3所示。:
图3
然后会出现一个界面提示你选择位置,我们直接点“下一步”,会出现一个会话框让我们输入目标地址。这里我们是通过HTTP协议把它添加为“网上邻居”的,我们可以这样填写(如图4所示):
图4
然后点“下一步”,这个时候会有一段时间的等待。随便起个名字然后点“完成”,这个时候我们再去打开“网上邻居”,看!我们的网上邻居里面多了一位新客人!如图5所示。
图5
我们打开它看看,到底都有些什么东东,嘿嘿(如图6所示)。
图6
看,所有的源文件都暴露在我们的面前了(注意:这里的文件是所有的可浏览目录下的源文件)。嘿嘿,爽吧?!这样对我们寻找数据库的位置非常有帮助。如果数据库直接在可浏览的目录下的话,我们就可以直接下载数据库了!
有时候我们在填完网站的地址后会碰到这种情况,如图7所示。
图7
这就说明这个站点没有列出目录的权限,大家考虑其它的入侵方法吧!
这篇文章没有什么技术含量,只是一个得到对方源文件的一个新思路的方法,作者水平有限,错误之处在所难免,希望大家积极拍砖。
当前位置:
