关于动态生成html网站的入侵

X4ng

unread,

Sep 4, 2009, 1:33:27 AM9/4/09

to ph4nt0m

最近，看了一个站，所有页面都生成为html，想请问有什么好的渗透思路。

我无法确定是什么服务端脚本语言？

谢谢！

--
世之奇伟
瑰怪
非常之观
常在于险远
而人之所罕至焉
故非有志者不能至也
msn:cmw...@hotmail.com
mail:x4n...@gmail.com

云水之行

unread,

Sep 6, 2009, 5:10:41 AM9/6/09

to ph4...@googlegroups.com

这样的一般都是前端机，由后端的机器生成页面同步到前端机上发布的，所以如果全是静态的话，只能靠其他方法了。

2009/9/4 X4ng <x4n...@gmail.com>

x-safe

unread,

Sep 6, 2009, 7:32:11 PM9/6/09

to ph4nt0m

看一下源文件，总会报漏出一点信息！用谷歌搜索一下这个site,应该有收获！

在2009-09-04，X4ng <x4n...@gmail.com> 写道：

没有广告的终身免费邮箱,www.yeah.net

ceshi

unread,

Sep 6, 2009, 8:16:50 AM9/6/09

to Ph4nt0m

用
urlsnooper 嗅探下网址，或者用目录工具扫描下！

On 9月4日, 下午1时33分, X4ng <x4n...@gmail.com> wrote:
> 最近，看了一个站，所有页面都生成为html，想请问有什么好的渗透思路。
>
> 我无法确定是什么服务端脚本语言？
>
> 谢谢！
>
> --
> 世之奇伟
> 瑰怪
> 非常之观
> 常在于险远
> 而人之所罕至焉
> 故非有志者不能至也

> msn:cmw...@hotmail.com <msn%3Acmw...@hotmail.com>
> mail:x4n...@gmail.com <mail%3Ax4n...@gmail.com>

Zang

unread,

Sep 6, 2009, 8:35:44 PM9/6/09

to ph4...@googlegroups.com

先从Server级入手搞清楚环境，如果要找脚本语言，可以用Google site:name.com inurl:aspx inurl:php 这种方法试试，说不定会有收获的

2009/9/4 X4ng <x4n...@gmail.com>

--
http://www.FovWeb.com
拓展你我的视野，关注互联网和网站相关技术与运营

lin ll

unread,

Sep 6, 2009, 12:10:15 PM9/6/09

to ph4...@googlegroups.com

旁注

X4ng

unread,

Sep 6, 2009, 10:50:32 PM9/6/09

to ph4...@googlegroups.com

谢谢，目录在发邮件前已经爬过了，没什么发现。不过，用google的方法，找到一个网上报名的连接，不过在网站找不到相应的连接，应该是被废掉的，发现后，确认为JSP。继续渗透中……

再次，谢谢大家。

============================================

这样的一般都是前端机，由后端的机器生成页面同步到前端机上发布的，所以如果全是静态的话，只能靠其他方法了。

这个我不太明白，能能请兄弟解释一下。

--
世之奇伟
瑰怪
非常之观
常在于险远
而人之所罕至焉
故非有志者不能至也
msn:cmw...@hotmail.com

mail:x4n...@gmail.com

hwsample1

unread,

Sep 7, 2009, 8:04:06 AM9/7/09

to ph4nt0m

请大侠们推荐一下常用的网站漏洞扫描工具，可以发现注入点之类的问题。

多谢！

Xi7oyu

unread,

Sep 8, 2009, 12:36:35 AM9/8/09

to ph4...@googlegroups.com

先用wscan 扫描一下

看看有没有有价值的东西

再结合前面几位的试试

在 09-9-7，X4ng<x4n...@gmail.com> 写道：

> msn:cmw...@hotmail.com <msn%3Acm...@hotmail.com>
> mail:x4n...@gmail.com <mail%3Ax4...@gmail.com>
>
> >
>

jmpjerry

unread,

Sep 9, 2009, 12:26:00 AM9/9/09

to ph4...@googlegroups.com

我很菜，我不懂，我只用过啊D

2009/9/7 hwsample1 <hwsa...@sina.com>

请大侠们推荐一下常用的网站漏洞扫描工具，可以发现注入点之类的问题。

多谢！

shankerlee

unread,

Sep 9, 2009, 8:10:25 AM9/9/09

to ph4nt0m

我刚刚听的微软的金牌讲师说的，貌似这是个微软的新技术叫sharepoint 你去搜索看看吧

2009-09-09

shankerlee

发件人： ceshi

发送时间： 2009-09-07 10:27:35

收件人： Ph4nt0m

抄送：

主题： [Ph4nt0m] Re: 关于动态生成html网站的入侵

shankerlee@gmail.com.jpg

btbugbug

unread,

Sep 9, 2009, 3:25:23 AM9/9/09

to ph4nt0m

wvs

btbugbug

2009-09-09

发件人： hwsample1

发送时间： 2009-09-09 10:55:19

收件人： ph4nt0m

抄送：

主题： [Ph4nt0m] 网站漏洞检测工具

请大侠们推荐一下常用的网站漏洞扫描工具，可以发现注入点之类的问题。

多谢！

Message has been deleted

zEta|nuoya.org

unread,

Sep 8, 2009, 11:04:38 PM9/8/09

to ph4...@googlegroups.com

在用appscan

2009/9/7 hwsample1 <hwsa...@sina.com>:
> 请大侠们推荐一下常用的网站漏洞扫描工具，可以发现注入点之类的问题。
>
>
> 多谢！
> >
>

--
您的朋友:杨春健
http://www.nuoya.org

sunshine timego

unread,

Sep 10, 2009, 6:53:33 AM9/10/09

to ph4...@googlegroups.com

那位用的比较多，出来做个比较吧

Reply all

Reply to author

Forward