 |
  |
|
| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 | | ||||
 |
|
|||||||
|
||||||||
|
|||||
| 编制能够“隐身”的Web程序 | |||||
作者:smtk 文章来源:CnXHacker.Net 点击数: 更新时间:2007-5-21  |
|||||
|
基本上CGI扫描器 (此中包括绝大多数SQL注入检测工具,后台/上传/数据库扫描器)都通过判断HTTP回应报文代号来判断,也就是200, 404, 400这些,相信不用我在这里废话HTTP协议了。 默认设置的浏览器碰到40x或者50x都会给你一个默认的错误页面,但是取消了“显示友好HTTP错误消息”(IE) 后,这些错误报文中的信息就会被显示出来(所以也就跟正常页面没有差了)。 这样的话用PHP的header函数就可以玩一个花招:
不多就这么个东西了,我也不知道以前有没有人提出来过,觉得可以用来隐藏一些后台页面或者后门之类的吧。 |
|||||
| 文章录入:IceRiver 责任编辑:IceRiver | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| 让Windows XP能够全自动维护 学习如何编制WINDOWS系统下的 学习如何编制WINDOWS系统下的 亲身实践编制Word病毒理解恶 对你所编制的 Web 程序源代码 编制能够“隐身”的Web程序 编制隐身Web程序 鲍尔默:Vista能够抑制盗版 能够使防火墙无效的一种新的 编制隐身Web程序 |
 网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!) |
 |
|
| 关于我们 - 版权声明 - 帮助(?) - 广告服务 - 联系我们 - 友情链接 - 用户注册 - | Powered by ICE RIVER - STUDIO |
|
|
| » CnXHacker.CoM |  |
© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved. |
