2
1
或者当我们点击会员区内的某个连接时,有时会弹出一个新的窗口,而这个窗口总陕的url也是不包括u/p,那么这个页面也有可能是backdoor。上即是我找后门的浅薄经哨霜板验,至于到底能否找到真正的backdoor,还是需要些运气了。强调一点,利用这种方法找到的页面,只是有可能是backdoor,并非肯定。
相比之下,找spoof就需要些技巧了,而且利用spoof得到的站点,往往也更精彩些。首先,我先介绍一些基础知识。大家一定很奇怪,spoof是怎样欺骗B站,让他错以为我是来自A站的合法会员呢?其实这是利用了http协议的核心——referer(参考站点)。
当我想进入B站时,我就向B站发送一个虚假的请求,这个“请求”中有一部分内容就是http HEADER,而referer就包含在其中,当这个虚假请求中的referer就是A站时,那么我就晃狠可以堂而皇之的进入B站了。于是,寻找spoof的关键,也就是寻找referer(参考站点)和target url(目标站)了。
首先,我来到login页面,点击login,弹出对话框,我随便输入些u/p,于是,我会被带入另一个页面(当然不会是会员区,除非你超级幸运!),而这个页面的url就有可能是referer!为什么呢?大家可以分析一下原理,当我随便输入u/p后按回车,某个网站就会验证我的u/p,正确,进入会员区
出错则不能进入会员区,如果出错时导入的那个页面的url,就是验证我的u/p的某个站点的url,那么我在进入会员区前最后访问的url也必是这个 url,所以我们就找到了正确的referer了!不过这种情况也不一定,因为某些验证站点,在验证u/p出错后,就会将用户导入另外一个error页面,而不是验证u/p的那个页面,所以此时error页面的url当然就不是正确的referer了!
于是,我们为了找到真正的url就必须查看login页面的原代码,分析一下当点击login时,表单会向哪里发送验证请求进行验证,于是我们就可以找到真确的referer了!另外referer往往都是.cgi程序!
1
1