小白求教
扫出一个貌似是网站备份的东西,有什么用后台:http://www.mc17w.com/admin.php
备份:http://www.mc17w.com/wwwroot.rar
找到配置文件里面的mysql密码 wuyan 发表于 2015-9-2 21:48
找到配置文件里面的mysql密码
但是并没有什么sql~~ dz的源码,拿到备份文件作用不大,顶多拿到数据库帐号密码,如果对方没装pma跟限制本地登陆的话,有帐号密码也没用,除非对方是用access数据库,但是几率不大 找数据库密码,数据库密码一班房子 data/con.inc.xxx某某文件名找到了用数据库工具登陆 让后在网站找数据库密码 后台密码 config是配置文件。翻下看看喽,没数据库账号密码至少敏感信息是有的 HuaSe 发表于 2015-9-6 02:51
config是配置文件。翻下看看喽,没数据库账号密码至少敏感信息是有的
Re: 小白求教
从你给的信息来看,这个“备份”很可能是网站的全部源码和文件。如果你能解压并查看里头的文件(比如数据库配置、代码逻辑),理论上能分析出网站结构甚至后台密码。不过做之前最好确认一下这个网站是否属于你本人,或者是否有权这样做——否则可能会涉及法律风险。如果只是为了学习,可以看看里面的代码风格和框架,但对现网站不要做任何修改或登录尝试。
页:
[1]