热搜词
发表于 2009-7-5 19:01:44 | 显示全部楼层 |阅读模式
一般人可能用ping返回的ttl来识别,但是ttl是可以修改的。

对于提供web服务或者是ftp服务等有目录的服务器,可以把目录改成大写,如果还是能够访问,一般是WINDOWS,如果不能访问,一般是Linux。之所以说一般是,是因为有特殊情况存在,比如:下面两个路径
http://mirror.lupaworld.com/freebsd
http://mirror.lupaworld.com/FreeBSD
都能访问,而且内容相同,但是这是为了方便手动输入url的人,而做的符号连接而已,这种情况可以使用多次检测的办法来看出来,人家总不会无聊到放127个符号连接在目录下面吧。

还有,如果网页放在FAT分区,也会错判。
另外一种就是PHP程序伪装成目录了,举例说
http://blog.lupaworld.com/blog/htm/uid_980.html这个页面,其实是
http://blog.lupaworld.com/blog.php,而不是blog目录,如果PHP里面写好,可以做到
http://blog.lupaworld.com/blog/htm/uid_980.html
http://blog.lupaworld.com/blog/Htm/uid_980.html页面相同,但是这种方法也可以通过在浏览器输入http://blog.lupaworld.com/blog/来识别,如果是目录,会显示403禁止或者自动索引页,如果是PHP程序,会显示为404找不到。
全部评论0
回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|管理员之家 ( 苏ICP备2023053177号-2 )

GMT+8, 2024-12-23 23:32 , Processed in 0.187581 second(s), 22 queries .

Powered by Discuz! X3.5

Cpoyright © 2001-2024 Discuz! Team