http://user.qzone.qq.com/85851833/blog/1277052026

 

为拿下同段的一个站点的源码,目标无法入手时,准备从同段arp欺骗嗅探,于是乎,有了下面的过程。用明小子扫了半天扫出一个上传点,但是上传图片后能显示上传地址,而用明小子上传的***却没有地址,名称是以当前的时间命名的,如图

按照提示,理论上是上传成功了,但是怎么找到文件名呢?我们知道上传的图片是显示名字的,而他们都是以时间命名的,于是我先上一图片,记住名字,再上马, 再上图,这样,马的名字应该是界于两个图片名之间的。那么我们列出所有的界于两者之间的可能的名字,然后一个一个的去试,但是,共2000多个可能的名 字,晕哦,还是把繁重的工作交给电脑吧,用这两个名字作为第一条和最后一条,用excel生成

然后把它导入到明小子的access数据库中的管理地址表中,让它慢慢猜去吧

==========================================================

(注:就像猜后台一样, 把这些地址放入字典里) 后面不转了.....