查看積分策略說明發表回覆
Discuz! 代碼
提示插入
直接插入
說明訊息

插入粗體文本 插入斜體文本 插入下劃線 置中對齊 插入超級連結 插入信件位址 插入圖像 插入 flash 插入代碼 插入引言 插入列表
刪除線 直線分隔線 虛線分隔線
    
添加文字底框
內容 [字數檢查]:

表情符號

更多 Smilies
字型大小 |||
溫馨提示:本區開放遊客瀏覽。


文章關鍵字 : [功能說明]
(關鍵字可加強搜索準確性, 如關鍵字多於一組, 請以 , 作分隔, e.g. : 阿笨,shiuh,第一笨)

 關閉 URL 識別 | html 禁用
 關閉 表情符號 | 表情符號 可用
 關閉 Discuz! 代碼 | Discuz! 代碼 可用
使用個人簽名
接收新回覆信件通知
推薦放檔網絡空間

檔案(Torent, zip等)
  1. freedl
  2. multiupload
  3. btghost
  4. 便當狗
  5. mediafire
  6. pillowangel
圖片(JPG, GIF等)
  1. hotimg
  2. tinypic
  3. mousems2
  4. imageshack
  5. imm.io
>>>歡迎推薦好用空間


最新10篇文章回顧
老天使

 發表於 2003-4-13 11:43 AM

請問如果自己的FTP要轉成pubftp格式的編碼網址要如何轉?
pubftp似乎只能下載無法制做.


chrisdar

 發表於 2003-2-6 05:59 PM

簡單聊聊 PubFTP

PubFTP=Pub 全名是 Public Ftp 公開的FTP
狹義的定義:可以利用匿名anonymous帳號上下傳的FTP稱之
廣義的定義:可以利用容易猜到的帳號如guest,ftp上下傳的FTP稱之

會產生PubFTP的原因:大多是FTP管理員忘記或是不小心亦或是故意開放上述帳號之權限
有可能只是一時興起架設FTP而忘記把權限設好,或是貪圖方便而沒設定權限等等

如何找到PubFTP:大多使用加強版ping工具指的是集合ping,ftp功能於一身的工具
這種工具可以ping指定範圍內的ip並且把結果用ftp測試是不是符合PubFTP的條件
流程是 ping > 活的 > ftp猜帳號 > 登入 > 檢查可否上傳 > 可以上傳 > 寫入記錄

PubFTP進階技術:更名
有的PubFTP使用者會利用特殊不合法的目錄名稱來保護內容不被刪除,建立方法不詳
一般的FTP客戶端軟體都沒辦法進入也沒辦法更名,這似乎是利用Server的漏洞
不知道這樣更名有啥好處,其他人也沒辦法抓,真是搞不懂
[修正]
這類的目錄名稱大部分為 根目錄→  (這也是目錄,只是空白的)→con1 (con1+空白)→【合法目錄】
通常一般使用者不知道【合法目錄】時,會在con1 時卡住,沒辦法深入,但是如果知道【合法目錄】的名稱就可以跳過去直接進入【合法目錄】
其用意是不讓不知道【合法目錄】的使用者,也就是沒看過原始完整路徑的人進不去

舉例好了

ftp://210.83.8.221/      /com1 /tagged by Destroyer/COMMAND.AND.CONQUER.GENERALS-DEViANCE/
如果你不知道"tagged by Destroyer"你在"com1 "便會遇到到

指令:>        CWD /      /com1
                550 /      /com1 : Incorrect function.
錯誤:>        未取得請求的動作 (如: 找不到檔案或目錄,無法存取)。
PubFTP進階技術:網址加密
利用PUB Downloader來替網址編碼如 ftp://ftp.nsysu.edu.tw 會變成
pdl://FIkM32qM7sGtdTFt+2+RXL7==/ 而【接受檔案者】不會知道原始網址
除非他追蹤程式連到哪裡去,而此類技術好處
1.限制其他【接受檔案者】不會故意去FTP砍檔(可以砍檔是因為pubftp的特性)
2.限制使用者只能單線下傳

PubFTP的趣事令一方面是擔憂
有時發現有人把伺服器軟體的安裝資料夾給開放出來,通常是SerU或是windows版的FtpServer
而且被有心人士發現可以動手腳,如刪除Log檔,替自己增加帳號等等,這些行為會在下次
伺服器軟體重開時被啟用(windows有穩到不當機嗎),真是替這些機器感到憂心。

以上資料為個人心得見解,如有錯誤,敬請指教。

為什麼我要打這篇文章?看我簽名檔,對了啦,幫我找我想找的東西,拜託了
增加曝光度 ~^_^~ ㄏㄏ





所在時區為 GMT+8, 現在時間是 2024-11-22 12:35 AM
清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.019858 second(s), 6 queries , Qzip disabled