首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. WEB安全
    3. 发新帖
[求助]一种网站防下载的机制
发表于: 2013-12-28 10:23 1743

[求助]一种网站防下载的机制

kylinpoet 活跃值
2013-12-28 10:23
1743
fd3K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3A6S2k6r3!0%4L8W2)9J5k6g2)9J5b7g2)9J5b7g2)9J5b7g2)9J5b7g2)9J5k6h3y4G2L8g2)9J5c8V1&6e0L8$3k6@1e0h3!0$3k6h3c8Q4x3V1j5J5x3o6p5H3i4K6u0r3x3o6u0Q4x3V1j5J5y4g2)9J5c8U0t1H3x3e0l9J5x3U0f1&6x3o6R3@1x3#2)9#2k6U0p5^5y4K6l9@1x3#2)9J5k6i4u0S2M7W2)9K6c8Y4y4@1i4K6y4p5f1X3W2n7M7K6k6y4x3%4N6&6f1p5g2X3K9e0m8*7e0i4p5^5x3e0c8T1f1g2)9J5y4X3g2Q4x3@1b7I4x3K6R3^5x3U0l9H3y4o6f1I4i4K6t1$3N6g2)9K6c8r3p5K6L8s2y4S2g2K6g2%4j5U0u0h3x3l9`.`.

某网站设置了防下载。如果没有 st 和 e的话,就不能下载,u无关。e容易看出是 时间戳,u应该是用户名的某种加密。 我想问的是 st 也许会是什么?
或者有人见过这种加密吗?

纯粹是防下载讨论。。。。应该不算违规吧?

[培训]科锐逆向工程师培训第53期2025年7月8日开班!

收藏
免费 0
支持
分享
最新回复 (5)
sunnysab
雪    币: 85
活跃值: (124)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
2
我只知道在某些网站输abc.com/data.mdb的时候会提示检测到危险的操作。无语
2013-12-28 10:53
0
exediy
雪    币: 227
活跃值: (450)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
3
防下载有很多,比如令牌  用户名密码神马的.来源页面等等.
2013-12-28 14:56
0
永远的神话
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
RiBs6M3wyPEfi0zMq814bQ是文件的口令吧。
采用interrupt可以解析文件地址,提取到文件的访问名和口令,都正确的话,就返回一个指向WEB-INF文件的OutPutStream到response里。
2013-12-28 15:32
0
kylinpoet
雪    币: 139
活跃值: (41)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
估计这是正确答案了.

再问下。怎么破?
2013-12-29 16:34
0
永远的神话
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
Server端的只能走Server端的流程,没有相对应文件的key我也不知道如何实现。。
如果可以的话渗透或者爆库看一下
2013-12-31 09:22
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回