安全基础知识

另类寻找百度文库下载地址

 

黑夜给了我一双明亮的眼睛,而我却用它来寻找漏洞。

大家没有用过千度的可以用http://www.xxuoo.com/  可以去用用,免积分的,而且是在线的,我以前一直在用。

只是今天上课老师为了给我们备课,埋怨说下载百度文库还要积分,让他折腾了一翻,我马上想到我不是有一个千度在线免积分下载网址吗,我就介绍给了我们小余老师。晚上回家登上秋秋,小余老师发来这个网址:

http://xxuoo.vicp.net/d.asp?u=b54dde1d10a6f524ccbf85a7&e=doc

只叫我把中间换成待下载文档的代号c3606a18c281e53a5802ff32和doc换成文档格式

我当时就被折服了,心里的那份崇拜感再次由升起来,小余老师就是牛B。

心里也不肯服输,你能找出来,我也能找出来。

 

所用的工具:Chrome浏览器

第一步:http://www.xxuoo.com/

第二步:

 

对,你答对了。这网站有太多不健康的广告,我都不好意思给同学们介绍,只有得罪这网站,原谅我的不劳而获,我不是不想点击你们的广告,是你们的网站太招人眼了,阿弥陀佛 !

 

第三步:

 

看到没,看到没,出现了,javascript脚本出现了,学过编程的人都知道这是里调用getdown函数,我们只需要找出getdown()这个函数问题说不定就迎刃而解了。 find getdown(),除了这行的函数就找不到其它函数???  别放弃继续找,原来你藏在这里

双击点进去,你就会柳暗花明又一村

 

提取出来的地址是:http://xxuoo.8866.org/d.asp?u=”+xuhao+“&e=”+leixing

标准下载格式为:http://xxuoo.8866.org/d.asp?u=c3606a18c281e53a5802ff32&e=doc

 

全国客服电话: 400-001-7880
值班技术:
13330159245

                       

扫一扫,咨询客服