|
 | 作者: bailove [bailove]
 论坛用户 |
登录 |
| http://flash.tom.com/flashlink/ 可以访问到其目录下的内容 为什么却不人下载他的flash啊 http://flash.tom.com/flashlink/flash_swf/f/flash_senses/3633.swf?%75%4f%6a%44%6c%7d%44%71%66%73 后面的一些尾巴是什么啊 如果说是下载该文件的口令但他是提交给什么文件处理啊 |
| 地主 发表时间: 04-02-10 15:31 |
 | 回复: 286 [unique]  版主 |
登录 |
|
可以访问目录下的内容,这是因为他设置为允许你浏览他的目录。我随便找了一个试了一下可以下载FLASH。 上面链接问号后面的内容是你向网页提交的参数,只是这些参数可能是中文,windows处理中文时采用unicode处理,在网页中就显然成这样了。 所以上述网站没有什么新的特殊的技术。只是设置不同而已。 |
| B1层 发表时间: 04-02-10 17:07 |
| 回复: bailove [bailove] 论坛用户 |
登录 |
|
斑主你说的他设置为允许你浏览他的目录 我懂 但你看下 你下载的都是36。4K的文件,并不是里面真正想要的FLASH文件 你点任何的FLASH文件 结果下载的FLASH都一样 你说网页提交的参数我懂 但我想问的是他提交给哪个文件啊 根据我的经验应该是 3633.swf。但他是个FLASH文件啊,并没有任何的可执行的代码 这和我的理解相孛 [此贴被 bailove(bailove) 在 02月10日22时58分 编辑过] |
| B2层 发表时间: 04-02-10 22:57 |
| 回复: bailove [bailove] 论坛用户 |
登录 |
|
我感觉和老大的技术关于图片的技术有点 相似 老大能不能透露点 技术上的枝末啊 我想把他网站上的FLASH连接到我的主页但我发现不行 加了后面的东东也只是访问一定的次数,过了次数就无效了 |
| B3层 发表时间: 04-02-11 00:02 |
 | 回复: afan271314 [afan271314] 论坛用户 |
登录 |
|
这有意思 顶 希望找到答案 |
| B4层 发表时间: 04-02-11 10:24 |
 | 回复: Garu [syshunter] 版主 |
登录 |
|
这跟编程破解没有关系,应该是apache的配置伎俩,在apache文档找找看呢?http://linux.dalouis.com/doc/apache2.0/ |
| B5层 发表时间: 04-02-11 12:46 |
| 回复: Garu [syshunter] 版主 |
登录 |
http://linux.dalouis.com/doc/apache2.0/misc/rewriteguide.html  |
| B6层 发表时间: 04-02-11 12:53 |
 | 回复: NetDemon [netdemon]  ADMIN |
登录 |
|
1.在apache的 mime.type中把 swf 设置为应用程序,而不是数据,这样对.swf的访问就是执行这个程序,而这个程序包含了实际的swf文件的绝对路径,这是不在apache的 server root 中的,apache自己是无法访问的。这个程序的执行过程是这样 if(来自本站的连接){ open(实际swf文件); sendfile(给浏览器); }else{ open(那个36.4K的文件swf文件); sendfile(给浏览器); } 2.如果是apache 2.0 ,可以使用syshunter说的用apache本身的mod_rewrite实现. 由 3633.swf?%75%4f%6a%44%6c%7d%44%71%66%73 看来似乎是第一种,因为他把一个参数传递给3633.swf。 但由目录可以浏览看来似乎是第二种,尽管第一种也可以实现浏览,但似乎没必要,可浏览应该是他配置的疏忽 实际是怎样的自己认真探探吧,当学习咯.... |
| B7层 发表时间: 04-02-11 14:02 |
| 回复: bailove [bailove] 论坛用户 |
登录 |
谢谢老大和syshunter讲解 让我收获不少  |
| B8层 发表时间: 04-02-11 17:49 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 编程破解
标题: 讨论http://flash.tom.com用到的技术