プロが教える店舗&オフィスのセキュリティ対策術

最近,隠しページと言う物をよく見かけるのですが
どうしても,どうやって入るか分かりません。
見破る方法を教えてください。できれば実際解いてみてくれる方
お願いします。

A 回答 (4件)

こんにちは、honiyonです。


 要は隠しページはナゾナゾですね。
 「なぞなぞが解けません。なぞなぞってどう解くのでしょう?」と質問なされているのと同じ事かもしれません。

 サーバーのセキュリティが甘い所であれば、卑怯な方法(かな?^^;)を使う事も出来ます。 この方法を利用できる条件は、
  1.サーバーのセキュリティが甘い(Indexページを作成出来る設定になってる)
  2.任意のディレクトリに index.* (Ex.index.html, index.cgi等)がない。
 この2点です。

 やり方は簡単。
 http://www.hoge.net/~honiyon/foo/var.html

 とあったら、頭のファイル名(var.html)を削除します。
 http://www.hoge.net/~honiyon/foo/

 こうすると、~honiyon/foo/ の中に入っているファイル名の一覧が取得できます。(リンクされていないものも) ただし、条件の2が満たされていない場合(index.*がある)は、index.*が表示されてしまいます。 条件の1が満たされていない場合はエラーが出ます。

 あまり有効なワザではないですが、たま~にこれが出来てしまうサーバーがあったりします。
    • good
    • 0
この回答へのお礼

そうですよね,なぞなぞは謎
だからこそ面白いんですよね。
これからは,ゲーム感覚でチャレンジしてみます。

お礼日時:2001/07/11 22:29

ページ内の見た目わからないような所にリンクがはられているような場合は、


Tabキーを使ってリンク箇所を探すと見つけやすいと思います。
    • good
    • 0

アドレス例として、


http://とあるサイト/インデックス/ページ1/インデックス.html
こんなページがあったとします。

これ以外にページ2~9まではリンクされていたので普通に確認できました。しかし、続きやそれ以外に無いかと思うわけです。(^^;)
そこで、アドレスの入力されている部分をちょっとづつ消して実行していくと、ページXみたいな物が表示されるという感じです。
アドレスは後ろからスラッシュ部分で階層に分かれているので、そこまでを消して実行を繰り返します。プロバイダーによりますが、フォルダ内のリストが表示されます。そのファイル名より、隠し部分を見つけます。

アドレスの後ろを消して実行
  http://とあるサイト/インデックス/ページ1/
ページ1にあるファイルなどを表示。さらに消して実行
  http://とあるサイト/インデックス/
ページ1を含むファイルを表示。目的のページも発見!!

こんな初歩的なことはやらないでしょうが、こんなイメージで探します。
普通は隠しって言っても見えないだけで、ページのソースに表記されている物が多かったりします(笑)
    • good
    • 0

実は、「これが絶対!」という方法は存在しないのです。


隠しページと言ってもいくつかのパターンがあり、

(1) 一目見ただけでは判別できない方法でリンクする
(2) 他のどこからもリンクされていないページを作る
(3) CGIを使い、ある条件が満たされた時に生成させる

…などの方法が考えられます。

(1)は比較的簡単で、元ページのHTMLソースを丹念に見
ていけば判る場合が多いです。
(2)(3)はちょっと面倒です。管理者にゆかりのある言葉
をファイル名、あるいはパスワードとして使っていれば
当てられる場合もありますが、完全に意味の無い言葉を
使っているとお手上げです。

しかし、「隠しページの存在」自体が明言されているの
であれば、大抵はそのページのどこかにヒントがあるは
ずです。
ページ全体を「すべて選択」する、全ての画像ファイル
にカーソルを合わせてみる、「.htm」を「.html」に、
あるいはその逆に置き換えて入力してみる…など、地道
に努力してみる事ですね。まずは。
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!