文本内容:
巧下整站源代码脚本安全电脑资料适合读者脚本入侵爱好者、网管前置知识无巧下整站源代码文/图虾米haiwanxue我们入侵站点的时候都想得到网站的源代码,然后分析代码,看看有没有漏洞,有时候我们访问某个网站能遇到这种情况没有默认的页面而文件就暴露在我们面前,这种情况非常多如下图1所示这样我们就可以轻而易举的拿到网站的源代码了图1有人会说你拿到这么一点点的源代码有什么用?说得对!这只是部分代码,要是我能拿到网站的全部源代码就好了!让我们来想想办法吧,Follow me!拿上面的站点作例子,让它的整站都变成可浏览的文件夹有什么方法呢?嘿嘿!我们打开网上邻居,然后找到左边上部的“添加一个网上邻居”我装了MacOS的模拟器所以界面是英文的如图2所示图2然后点击“下一步”就会弹出一个寻找的页面,这个页面要寻找大约一分钟,图3然后会出现一个界面提示你选择位置,我们直接点“下一步”,会出现一个会话框让我们输入目标地址这里我们是通过协议把它添加为“网上邻居”的,我们可以这样填写(如图4所示)图4然后点“下一步”,这个时候会有一段时间的等待随便起个名字然后点“完成”,这个时候我们再去打开“网上邻居”,看!我们的网上邻居里面多了一位新客人!如图5所示图5我们打开它看看,到底都有些什么东东,嘿嘿(如图6所示)图6看,所有的源文件都暴露在我们的面前了(注意这里的文件是所有的可浏览目录下的源文件)嘿嘿,爽吧?!这样对我们寻找数据库的位置非常有帮助如果数据库直接在可浏览的目录下的话,我们就可以直接下载数据库了!有时候我们在填完网站的地址后会碰到这种情况,如图7所示图7这就说明这个站点没有列出目录的权限,大家考虑其它的入侵方法吧!这篇文章没有什么技术含量,只是一个得到对方源文件的一个新思路的方法,___水平有限,错误之处在所难免,希望大家积极拍砖模板,内容仅供参考 。