discord icon
سرور دیسکورد گاردایران
ZeroOne

دسترسی به کد های php یک سایت ؟؟

پست های پیشنهاد شده

سلام 
سوال داشتم درمورد اینکه اگه آدرس فایل php یک سایت رو پیدا کنیم ،میتونیم فایل php رو دانلود کنیم یا کد هاشو ببینیم ؟

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

تا اون جایی که من میدونم یا باید شل آپلود کنید(که خوب بدیهیه) یا با باگ "rce" و با دستور cat فایل رو بخونید و یا با آپلود فایل htaccesss. جلوی execute فایل php رو بگیرید و بگید که فقط خونده شه و اجرا نشه و یا با باگ lfi بخونید سورس رو وگر نه روش دیگه ای من ندیدم حالا اگه دوستان می دونن به اشتراک بگذارن ما هم یاد بگیریم

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 13 ساعت قبل، ZeroOne گفته است :

خوب من تازه واردم اگه میشه بیشتر توضیح بدید

ببینید ما وقتی روی یک url یا آدرس فایل php. رو فراخوانی می کنیم در واقع به سرور میگیم که این فایل رو برای اجرا کن و نتیجه رو بفرست، سرور فایل رو اجرا میکنه و نتیجه رو به صورت یک فایل html ارسال می کنه(ولی توی url ما باز همون php. رو ته آدرس میبنیم) یعنی درواقع کد html برای ظاهر و php برای محاسبات در سمت سرور هست(و جاوا اسکریپت محاسبات سمت کاربر) حالا ما باید یا از یه راهی به سرور وارد بشیم و یا یه جوری به سرور بگیم به جای این که فایل php رو اجرا کنه خودت فایل رو برگردونه.

و از طرفی اگه می شد ما با یه url زدن ساده خود سورس php رو می تونستیم بخونیم که سنگ رو سنگ بند نمی شد،وقتی بشه کد سورس رو خوند یعنی خیلی راحت میشه فهمید که امنیت سایت چه جوری کد زدن و نقاط آسیب پذیری رو پیدا و سایت رو هک کرد

این متن رو صد بار نوشتم و پاک کردم هیچ جوره نمی شد کوتاه و کامل توضیح داد هرچی می نوشتم طولانی می شد و پیچیده. من خیلی مفهومی توضیح دادم شما اگه می خوای کامل متوجه شی برو local server نصب کن رو سیستمت(آموزشش تو نت کامل هست) و خودت با زبان php کار کن متوجه میشی منظورم رو،خیلی چیز ها رو تا کد نزنی متوجه نمیشی که این پایه ای ترینشه برای مثال:این که کد php در صفحات html و کدهای html در صفحات php به چه صورت هست و.....

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در در 1396/12/10, 15:44:11، ZeroOne گفته است :

سلام 
سوال داشتم درمورد اینکه اگه آدرس فایل php یک سایت رو پیدا کنیم ،میتونیم فایل php رو دانلود کنیم یا کد هاشو ببینیم ؟

 

سلام خیر کد هایی که بر روی سرور اجرا میشن به دو دسته server side و client side تقسیم بندی میشن که کد های client side سمت کاربر هستن و در مرورگر شما اجرا میشن و قابل مشاهده هستن ولی server side در سرور اجرا میشن و نتایج به شما برگشت داده میشه که کد های php از این دسته از کد ها هستن تنها راه این که کد های php یک وب سایت رو ببینید هم این هستش که از اون دسترسی داشته باشید.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری