拿着菜刀砍电线,一路火花带闪电
无聊中,发现一个dedecms的音乐网站源码挺好看的,酷音吧网站源码?
到处下载都是加密的压缩包,去他妈的网赚,
下载了无数的压缩包,打开一看都是带星号的,蛋疼,别说不知道星号什么意思。
这就是星号,。。。。。。。
无奈,日了一个和这源码一样的网站,把这套源码弄到手,
其实也不是日进去的,也就是蛋疼的源码分享站,为了人气和其他,会把logo密码,等其他能改的都改成自己的网站名字,密码也不例外,SB管理员,也不去修改,
无奈,日了一个和这源码一样的网站,把这套源码弄到手,
其实也不是日进去的,也就是蛋疼的源码分享站,为了人气和其他,会把logo密码,等其他能改的都改成自己的网站名字,密码也不例外,SB管理员,也不去修改,
以为一个dedecms的源码本地搭建恢复一下数据库也就OK了,
万万没有想到,这才是悲剧的开始,
本地搭建好以后,发现缺少两个文件夹,一个是xiazai 另一个是lingsheng 。
后台折腾了好久,也百度了,dedecms的官网也去看了看,
本人也玩过很多网站源码,头一回这么蛋疼,
折腾到晚上两点多,放弃了,睡觉,
第二天醒来,继续弄,
网站找了一个网站,居然发现他的网站所有的页面都是正常的,
我极度怀疑我的网站源码是不完整的,
万万没有想到,这才是悲剧的开始,
本地搭建好以后,发现缺少两个文件夹,一个是xiazai 另一个是lingsheng 。
后台折腾了好久,也百度了,dedecms的官网也去看了看,
本人也玩过很多网站源码,头一回这么蛋疼,
折腾到晚上两点多,放弃了,睡觉,
第二天醒来,继续弄,
网站找了一个网站,居然发现他的网站所有的页面都是正常的,
我极度怀疑我的网站源码是不完整的,
当然,这个站就要遭殃了。
操家伙,跑了一下,没有什么收获,找龙行跑了一下,弄了一个同服网站的2.asp,你们懂得!!!
可是不知道密码啊,
实在没有路走了,穷举吧,暴力,俗话说暴力解决一切,
暴力就他看他的了burpsuite。加上朋友给我的一千万的字典,
暴力只是时间问题,
暴力就他看他的了burpsuite。加上朋友给我的一千万的字典,
暴力只是时间问题,
以为这下好办了,进去一看,不是一个大马,…………………….
没有办法,只能想其他办法了,
又回头来看这套程序,进后台,看看是不是自己dedecms不会设置,哪里么有搞对,
发现后台有一个错误,于是找到这目录,不经意间发现一个zip.php。dedecms是不会由这个文件,
对应目标站站也有这个文件,想必是网站管理没有校验源码指纹就把程序给架上了,
思路来了,既然有zip.php,那么……你们懂的
有一万多个文件,遍历是很难得,可是我们有工具啊,
没有办法,只能想其他办法了,
又回头来看这套程序,进后台,看看是不是自己dedecms不会设置,哪里么有搞对,
发现后台有一个错误,于是找到这目录,不经意间发现一个zip.php。dedecms是不会由这个文件,
对应目标站站也有这个文件,想必是网站管理没有校验源码指纹就把程序给架上了,
思路来了,既然有zip.php,那么……你们懂的
有一万多个文件,遍历是很难得,可是我们有工具啊,
你们懂的,………………………..
以为这下能拿到一个完整的源码,
访问xiazai/18899.html 文件纯在,可是根目录这个文件夹,见鬼了
我本地的源码也是没有这个文件夹,
问了问(qing)他说没有遇见过,我也纳闷了,
无意中发现httpd.ini。蛋疼啊,
[ISAPI_Rewrite]
# 3600 = 1 hour
CacheClockRate 3600
RepeatLimit 32
‘(.+?)
‘(.*)
RewriteRule ^(.*)/geci/([0-9]+)\.html$ $1/plus/gc\.php\?aid=$2
RewriteRule ^(.*)/xiazai/([0-9]+)\.html$ $1/plus/download\.php\?aid=$2
RewriteRule ^(.*)/lingsheng/([0-9]+)\.html$ $1/plus/ls\.php\?aid=$2
看了这个我想已经知道是什么原因了,
dedecms全站都可以生成静态,
居然来了个伪静态,
这下问题简单多了,
下载一个isapi_rwl_0055.msi
装在虚拟机,然后配置一下,把源码拖进去,架设起来,
以为这下能拿到一个完整的源码,
访问xiazai/18899.html 文件纯在,可是根目录这个文件夹,见鬼了
我本地的源码也是没有这个文件夹,
问了问(qing)他说没有遇见过,我也纳闷了,
无意中发现httpd.ini。蛋疼啊,
[ISAPI_Rewrite]
# 3600 = 1 hour
CacheClockRate 3600
RepeatLimit 32
‘(.+?)
‘(.*)
RewriteRule ^(.*)/geci/([0-9]+)\.html$ $1/plus/gc\.php\?aid=$2
RewriteRule ^(.*)/xiazai/([0-9]+)\.html$ $1/plus/download\.php\?aid=$2
RewriteRule ^(.*)/lingsheng/([0-9]+)\.html$ $1/plus/ls\.php\?aid=$2
看了这个我想已经知道是什么原因了,
dedecms全站都可以生成静态,
居然来了个伪静态,
这下问题简单多了,
下载一个isapi_rwl_0055.msi
装在虚拟机,然后配置一下,把源码拖进去,架设起来,
到这里就完事了,
其实我前面下载回来的源码中就有这个文件(htppd.ini)
所以这一切都是自己粗心,能把问题解决又是应为自己细心和耐心。
绝对不是(拿着菜刀砍电线,一火花带闪电。)
csg眼神blog:http://www.700ls.net
其实我前面下载回来的源码中就有这个文件(htppd.ini)
所以这一切都是自己粗心,能把问题解决又是应为自己细心和耐心。
绝对不是(拿着菜刀砍电线,一火花带闪电。)
csg眼神blog:http://www.700ls.net
