您现在的位置: 首页技术文章>正文
拿着菜刀砍电线,一路火花带闪电
2012年05月23日 技术文章 评论数 1

无聊中,发现一个dedecms的音乐网站源码挺好看的,酷音吧网站源码?

到处下载都是加密的压缩包,去他妈的网赚,

下载了无数的压缩包,打开一看都是带星号的,蛋疼,别说不知道星号什么意思。

 

这就是星号,。。。。。。。

无奈,日了一个和这源码一样的网站,把这套源码弄到手,

其实也不是日进去的,也就是蛋疼的源码分享站,为了人气和其他,会把logo密码,等其他能改的都改成自己的网站名字,密码也不例外,SB管理员,也不去修改,

以为一个dedecms的源码本地搭建恢复一下数据库也就OK了,

万万没有想到,这才是悲剧的开始,

本地搭建好以后,发现缺少两个文件夹,一个是xiazai  另一个是lingsheng 。

后台折腾了好久,也百度了,dedecms的官网也去看了看,

本人也玩过很多网站源码,头一回这么蛋疼,

折腾到晚上两点多,放弃了,睡觉,

第二天醒来,继续弄,

网站找了一个网站,居然发现他的网站所有的页面都是正常的,

我极度怀疑我的网站源码是不完整的,

当然,这个站就要遭殃了。

操家伙,跑了一下,没有什么收获,找龙行跑了一下,弄了一个同服网站的2.asp,你们懂得!!!

可是不知道密码啊,

实在没有路走了,穷举吧,暴力,俗话说暴力解决一切,

暴力就他看他的了burpsuite。加上朋友给我的一千万的字典,

暴力只是时间问题,

以为这下好办了,进去一看,不是一个大马,…………………….

没有办法,只能想其他办法了,

又回头来看这套程序,进后台,看看是不是自己dedecms不会设置,哪里么有搞对,

发现后台有一个错误,于是找到这目录,不经意间发现一个zip.php。dedecms是不会由这个文件,

对应目标站站也有这个文件,想必是网站管理没有校验源码指纹就把程序给架上了,

思路来了,既然有zip.php,那么……你们懂的

有一万多个文件,遍历是很难得,可是我们有工具啊,

你们懂的,………………………..

以为这下能拿到一个完整的源码,

访问xiazai/18899.html  文件纯在,可是根目录这个文件夹,见鬼了

我本地的源码也是没有这个文件夹,

问了问(qing)他说没有遇见过,我也纳闷了,

无意中发现httpd.ini。蛋疼啊,

[ISAPI_Rewrite]

# 3600 = 1 hour
CacheClockRate 3600

RepeatLimit 32

‘(.+?)
‘(.*)

RewriteRule ^(.*)/geci/([0-9]+)\.html$ $1/plus/gc\.php\?aid=$2
RewriteRule ^(.*)/xiazai/([0-9]+)\.html$ $1/plus/download\.php\?aid=$2
RewriteRule ^(.*)/lingsheng/([0-9]+)\.html$ $1/plus/ls\.php\?aid=$2

看了这个我想已经知道是什么原因了,

dedecms全站都可以生成静态,

居然来了个伪静态,

这下问题简单多了,

下载一个isapi_rwl_0055.msi

装在虚拟机,然后配置一下,把源码拖进去,架设起来,

到这里就完事了,

其实我前面下载回来的源码中就有这个文件(htppd.ini)

所以这一切都是自己粗心,能把问题解决又是应为自己细心和耐心。

绝对不是(拿着菜刀砍电线,一火花带闪电。)

 

csg眼神blog:http://www.700ls.net

目前有 1 条留言 其中:访客:1 条, 博主:0 条

  1. 龙儿 : 2012年05月24日10:10:45  -29楼 @回复 回复

    写的真好~~很详细的文章,赞一个!

给我留言