巧妙下载整站的源代码(图)

适合读者：脚本入侵爱好者、网管
前置知识：无

    我们入侵检测站点的时候都想得到网站的源代码，然后分析代码，看看有没有漏洞。可是得到代码是很不容易的，正好我在一次偶然的机会中发现了一种可以看到代码的方法，这里提出来和大家讨论一下，高手们不要扔柿子啊。
有时候我们访问某个网站能遇到这种情况：没有默认的页面而文件就暴露在我们面前，这种情况非常多。如下图1所示。这样我们就可以轻而易举的拿到网站的源代码了。

图1

    有人会说：你拿到这么一点点的源代码有什么用？说得对！这只是部分代码，要是我能拿到网站的全部源代码就好了！让我们来想想办法吧，Follow me！

    拿上面的站点作例子，让它的整站都变成可浏览的文件夹有什么方法呢？嘿嘿！我们打开网上邻居，然后找到左边上部的“添加一个网上邻居”。我装了MacOS的模拟器所以界面是英文的。如图2所示：

 
图2

    然后点击“下一步”就会弹出一个寻找的页面，这个页面要寻找大约一分钟。如图3所示。：

 
图3

    然后会出现一个界面提示你选择位置，我们直接点“下一步”，会出现一个会话框让我们输入目标地址。这里我们是通过HTTP协议把它添加为“网上邻居”的，我们可以这样填写（如图4所示）：

 
图4

    然后点“下一步”，这个时候会有一段时间的等待。随便起个名字然后点“完成”，这个时候我们再去打开“网上邻居”，看！我们的网上邻居里面多了一位新客人！如图5所示。

 
图5

    我们打开它看看，到底都有些什么东东，嘿嘿（如图6所示）。

 
图6

    看，所有的源文件都暴露在我们的面前了（注意：这里的文件是所有的可浏览目录下的源文件）。嘿嘿，爽吧？！这样对我们寻找数据库的位置非常有帮助。如果数据库直接在可浏览的目录下的话，我们就可以直接下载数据库了！

    有时候我们在填完网站的地址后会碰到这种情况，如图7所示。

 
图7

    这就说明这个站点没有列出目录的权限，大家考虑其它的入侵方法吧！
这篇文章没有什么技术含量，只是一个得到对方源文件的一个新思路的方法，作者水平有限，错误之处在所难免，希望大家积极拍砖。