网站地图    收藏   

主页 > 后端 > 网站安全 >

服务器架设环境探测分析 - 德国第二电视台网站

来源:自学PHP网    时间:2015-04-17 14:11 作者: 阅读:

[导读] 先发些手记在这里。看了能不能得到得到灵感。地址:www.zdf.de进去一看,呵,全部是html的。节目表要不断变,百分之九九是动态的,而且有后台。之所以是html的,原因可能有三:1、在...

先发些手记在这里。看了能不能得到得到灵感。
地址:www.zdf.de
进去一看,呵,全部是html的。节目表要不断变,百分之九九是动态的,而且有后台。
之所以是html的,原因可能有三:
1、在web sever上配置html,使用php解析,与php一样;
2、JavaScript可以,取得GET数据;
3、url伪装,使用Apache的URLrewrite可以轻易实现
对于这种情况可以先把GET地址改一下。不过我一开始直接看的www.zdf.de/robots.txt,因为直觉告诉我,这绝对不是静态的!所以先找后台。结果发现,/ZDFforum/ZDFde/inhalt/23/0,1872,5334327,00/wiso/F1033/msg1583836.php,还有,/ZDFforum/foren/sendungen/wiso/F1033/thread1583836.php,有两个php文件,不过搞不明白是干什么的。猜测应该是情况1。www.2cto.com
实际不对,http://www.zdf.de/ZDFmediathek/mobile/search?orderBy=searchsendedatum&docTypeInteraktiv=false&searchStr=*&docTypeBilderserie=false&sortDirection=descending&docTypeVideo=true&hideNavigationTeaser=false&channel=399020
这个搜索的html很明显不是PHP,倒像java。
如果能直接知道服务器管理密码一切就明白了,不进服务器看不出真假。
可惜能进入就不需要这么费劲了啊。
不过可以肯定的是,服务器用了Apache,服务器是linux或者unix,SSH默认端口开放。但是这不能肯定就是情况3!
使用firebug,上面有这么一段:
JSESSIONID=407567CCAC60C17979763915E7D1A722;PATH=/LuceneSearcher
Lucene是JAVA的,而且JAVA的默认SESSIONID名字是JSESSION。

作者:白月娜,飞翔的希望 来自:习科信息技术{S.G.}

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论