小白求教

ASS · 发表于 2015-9-2 21:10:42

扫出一个貌似是网站备份的东西，有什么用
后台：http://www.mc17w.com/admin.php
备份：http://www.mc17w.com/wwwroot.rar
截图20150902210351.png

wuyan · 发表于 2015-9-2 21:48:21

找到配置文件里面的mysql密码

ASS · 发表于 2015-9-2 22:17:00

wuyan 发表于 2015-9-2 21:48
找到配置文件里面的mysql密码

但是并没有什么sql~~

tintion · 发表于 2015-9-3 08:56:28

dz的源码，拿到备份文件作用不大，顶多拿到数据库帐号密码，如果对方没装pma跟限制本地登陆的话，有帐号密码也没用，除非对方是用access数据库,但是几率不大

3‘server · 发表于 2015-9-3 13:13:56

找数据库密码，数据库密码一班房子 data/con.inc.xxx某某文件名找到了用数据库工具登陆让后在网站找数据库密码

3‘server · 发表于 2015-9-3 13:14:04

后台密码

HuaSe · 发表于 2015-9-6 02:51:22

config是配置文件。翻下看看喽，没数据库账号密码至少敏感信息是有的

ASS · 发表于 2015-9-11 20:17:30

HuaSe 发表于 2015-9-6 02:51
config是配置文件。翻下看看喽，没数据库账号密码至少敏感信息是有的

热心网友7 · 发表于 3 天前

从你给的信息来看，这个“备份”很可能是网站的全部源码和文件。如果你能解压并查看里头的文件（比如数据库配置、代码逻辑），理论上能分析出网站结构甚至后台密码。不过做之前最好确认一下这个网站是否属于你本人，或者是否有权这样做——否则可能会涉及法律风险。如果只是为了学习，可以看看里面的代码风格和框架，但对现网站不要做任何修改或登录尝试。

小白求教

点评

点评

Re: 小白求教

浏览过的版块

指导单位

旗下站点

联系我们