论坛: 编程破解 标题: 讨论http://flash.tom.com用到的技术 复制本贴地址    
作者: bailove [bailove]    论坛用户   登录
http://flash.tom.com/flashlink/
可以访问到其目录下的内容  为什么却不人下载他的flash啊 http://flash.tom.com/flashlink/flash_swf/f/flash_senses/3633.swf?%75%4f%6a%44%6c%7d%44%71%66%73
后面的一些尾巴是什么啊  如果说是下载该文件的口令但他是提交给什么文件处理啊

地主 发表时间: 04-02-10 15:31

回复: 286 [unique]   版主   登录
可以访问目录下的内容,这是因为他设置为允许你浏览他的目录。我随便找了一个试了一下可以下载FLASH。
上面链接问号后面的内容是你向网页提交的参数,只是这些参数可能是中文,windows处理中文时采用unicode处理,在网页中就显然成这样了。
所以上述网站没有什么新的特殊的技术。只是设置不同而已。

B1层 发表时间: 04-02-10 17:07

回复: bailove [bailove]   论坛用户   登录
斑主你说的他设置为允许你浏览他的目录  我懂  但你看下  你下载的都是36。4K的文件,并不是里面真正想要的FLASH文件
    你点任何的FLASH文件  结果下载的FLASH都一样
            你说网页提交的参数我懂  但我想问的是他提交给哪个文件啊
  根据我的经验应该是 3633.swf。但他是个FLASH文件啊,并没有任何的可执行的代码
  这和我的理解相孛


[此贴被 bailove(bailove) 在 02月10日22时58分 编辑过]

B2层 发表时间: 04-02-10 22:57

回复: bailove [bailove]   论坛用户   登录
我感觉和老大的技术关于图片的技术有点 相似    老大能不能透露点  技术上的枝末啊
  我想把他网站上的FLASH连接到我的主页但我发现不行    加了后面的东东也只是访问一定的次数,过了次数就无效了

B3层 发表时间: 04-02-11 00:02

回复: afan271314 [afan271314]   论坛用户   登录
这有意思  顶  希望找到答案

B4层 发表时间: 04-02-11 10:24

回复: Garu [syshunter]   版主   登录
这跟编程破解没有关系,应该是apache的配置伎俩,在apache文档找找看呢?http://linux.dalouis.com/doc/apache2.0/

B5层 发表时间: 04-02-11 12:46

回复: Garu [syshunter]   版主   登录
http://linux.dalouis.com/doc/apache2.0/misc/rewriteguide.html


B6层 发表时间: 04-02-11 12:53

回复: NetDemon [netdemon]   ADMIN   登录
1.在apache的 mime.type中把 swf 设置为应用程序,而不是数据,这样对.swf的访问就是执行这个程序,而这个程序包含了实际的swf文件的绝对路径,这是不在apache的 server root 中的,apache自己是无法访问的。这个程序的执行过程是这样
if(来自本站的连接){
open(实际swf文件);
sendfile(给浏览器);
}else{
open(那个36.4K的文件swf文件);
sendfile(给浏览器);
}

2.如果是apache 2.0 ,可以使用syshunter说的用apache本身的mod_rewrite实现.



由 3633.swf?%75%4f%6a%44%6c%7d%44%71%66%73 看来似乎是第一种,因为他把一个参数传递给3633.swf。
但由目录可以浏览看来似乎是第二种,尽管第一种也可以实现浏览,但似乎没必要,可浏览应该是他配置的疏忽

实际是怎样的自己认真探探吧,当学习咯....

B7层 发表时间: 04-02-11 14:02

回复: bailove [bailove]   论坛用户   登录
谢谢老大和syshunter讲解
  让我收获不少
 

B8层 发表时间: 04-02-11 17:49

论坛: 编程破解

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号