利用网上邻居巧下整站源代码

我们入侵站点的时候都想得到网站的源代码，然后分析代码，看看有没有漏洞。可是得到代码是很不容易的，正好我在一次偶然的机会中发现了一种可以看到代码的方法.

有时候我们访问某个网站能遇到这种情况：没有默认的页面而文件就暴露在我们面前，这种情况非常多。如下图1所示。这样我们就可以轻而易举的拿到网站的源代码了。

有人会说：你拿到这么一点点的源代码有什么用？说得对！这只是部分代码，要是我能拿到网站的全部源代码就好了！让我们来想想办法吧!

拿上面的站点作例子，让它的整站都变成可浏览的文件夹有什么方法呢？嘿嘿！我们打开网上邻居，然后找到左边上部的“添加一个网上邻居”。

然后会出现一个界面提示你选择位置，我们直接点“下一步”，会出现一个会话框让我们输入目标地址。这里我们是通过HTTP协议把它添加为“网上邻居”的，我们可以这样填写

然后点“下一步”，这个时候会有一段时间的等待。随便起个名字然后点“完成”，这个时候我们再去打开“网上邻居”，看！我们的网上邻居里面多了一位新客人！

我们打开它看看，到底都有些什么东东，嘿嘿!

看，所有的源文件都暴露在我们的面前了（注意：这里的文件是所有的可浏览目录下的源文件）。嘿嘿，爽吧？！这样对我们寻找数据库的位置非常有帮助。如果数据库直接在可浏览的目录下的话，我们就可以直接下载数据库了！

有时候我们在填完网站的地址后会碰到这种情况，如图7所示。

这就说明这个站点没有列出目录的权限，大家考虑其它的入侵方法吧！