黑色旋风网站源码调试工具及常见源码问题

刘大人

分享给大家


1.源码调试问题

我见到的简易调试工具有几种，一种是单纯的80端口的，一种是99端口的，还有随机端口的。第一种，如果开了迅雷这些占用80端口的软件就无法使用，所以为方便起见建议使用后两种。后面两种的我已上传至论坛

2.简易调试工具的使用问题

请将工具粘贴到网站的根目录。什么是网站根目录？一般来说，你解压源码之后，见到有index.asp 或者default.asp ，index.htm 等这样的文件的时候，正常情况下那就是网站的根目录了。不要总是以为，一进入解压后的源码文件夹就是网站根目录。

3.关于网站管理员帐号密码的问题

如果没有给出帐号和密码，可以试试 admin admin888 或者 admin admin ；如果这两个都不行，那就找到数据库修改吧。一般asp的是access数据库，所以电脑得安装有ms的access，连这个都不想装的话，可以找一个access数据库浏览器，辅丞的还可以。

怎么找数据库呢，一般是database文件夹，或者data，这两个文件夹在根目录或者管理目录。有些源码这两个都找不到的，那就从数据库连接文件里面找。数据库连接文件一般命名为conn.asp，位置在根目录下面的inc文件夹里面，或者直接网站根目录。当然也有些源码会在前面加上自己的东西，比如wx_conn.asp 这时候，别说你又找不到连接文件，我狂倒~~

找到数据库之后，可能发现数据库有的是mdb后缀的，有些是asp后缀，有些是asa后缀甚至还有config后缀的，只要将他们都改为mdb后缀就可以打开了，打开之后就找呗，找admin表或者manage表 没有类似的话，user表也可以看看的，这也和conn一样，别说加个前缀你就不知道了。许多时候基于版权或者安全的因素，会加一些前缀（加后缀的我没见有，可能是我头发较短吧）像动易的就加上PE_前缀~~

找到了表，那就修改用户名和密码吧，一般用户名是不加密的，可以改为自己想要的字段，密码用md5加密的比较多，大家可以自己看一下，如果这段是16位的，就用个16位的md5替换上去，比如admin用md5加密之后是 7a57a5a743894a0e 直接将它粘贴替换原来的加密密码。至于32位的或者其他的明文密码对应的md5值，大家可以自己到www.cmd5.com查询。

没必要发帖问管理员哪个哪个源码的密码怎么破解，因为管理员不可能知道也不可能记得每一套源码的密码，没有那个领导说打包网站一定得知道管理员密码才能打包的~~进数据库将密码值替换掉不就行了么？比如在管理员表admin中，密码字段是 55a674f2453bc233 这个16位加密的md5值，你想去破解？怎么可能？暴力破解还是社会工程学？ 告诉你密码明文是什么 ： a4b7!@85$kj 等白了头你的机器都跑不出来。并且因为带字符，所以像www.cmd5.com 这些在线反查的网站也是查不到的。所以呢，源码都拿到了，没有什么不可以的，干嘛还要这么吃力不讨好呢？你就直接将明文的密码通过在线转换得到加密后的值，然后替换掉admin字段中的管理员密码的值。比如我们就遇到了 55a674f2453bc233 这样的密码字段，那就将它改为 7a57a5a743484a0e 那登录密码就变成 admin 了。



4.关于后台登陆口。

管理目录一般是admin ，也可能是manage system 一般情况下就这些，但是基于安全问题，很多管理员都会将文件夹改成其他的名称，无意义的字符或者加了前缀后缀（中缀），这时候就只能靠经验了。还没有经验的时候，那就一个一个文件夹看吧，如果看到有很多带有admin字符的文件，那一般就是他了。（怎么说经验呢，我个人认为，一般意义很明显的文件夹就不用去看了，或者放到最后。比如upload文件夹，很明显的上传文件的保存地，去这里找管理目录一般是浪费时间的多，再如 image；skins；css这些都可以放到最后再找。先找意义比较模糊的~~）

找到管理目录了，哪个才是登陆入口文件呢？直接在本地的地址后面加上文件夹名称，进不去的话，说明没有默认的首页文件，那就找找login.asp admin_login.asp admin_index.asp manage.asp main.asp 一般这几个是比较常见的，其它不常见的，就要靠自己了。不可能什么都要靠别人的哦。打开dw一个一个看吧~~~呵

5.关于简易调试工具的一些常见错误解决方法
有时间再说吧，还是那句话：想要比较好地调试程序还是iis

6.关于黑旋源码解压密码问题
默认解压密码为hackp.net