zoukankan
html css js c++ java
XCTF WEB backup
不用多说,肯定是扫描后台,目录看看能不能找到备份文件,(可恶我的御剑的字典太菜了,居然爆破不出来),建议大家装御剑高一些的版本,或者用dirsearch来扫描,都是不错的。
这里插个知识点,备份文件常见的后缀名:.git .svn .swp .svn .~ .bak .bash_history
0x01:
开始启动dirsearch.py脚本,开始扫描
dirsearch的语法为:python dirsearch.py -u url -e* (-e是表示扫描哪种类型的文件)
它来了,我们想要的备份文件。url输入index.php.bak,会自动下载备份文件,里面有flag。
总结:后台扫描工具使用得当
查看全文
相关阅读:
guake 3.4发布,支持切分窗口
tmux下vim颜色不正常问题
tmux下make menuconfig背景色不正常问题
命令行工具PathMarker
busybox syslog介绍
linux下检测可用串口并使用minicom打开(改进版)
linux下检测可用串口并使用minicom打开
guake终端复制标签页
shell命令行混合进制计算器smartbc
在shell脚本中添加暂停,按任意键继续
原文地址:https://www.cnblogs.com/YenKoc/p/12779983.html
最新文章
python数据分析之pandas数据选取:df[] df.loc[] df.iloc[] df.ix[] df.at[] df.iat[]
第5章 简单的C程序设计——循环结构程序设计
第4章 简单的C程序设计——选择结构程序设计
第3章 简单的C程序设计——顺序程序设计
第2章 算法——程序的灵魂
第1章 程序设计和C语言
第1章 绪论
Google File System 见解 (作业)
Java基础——集合
Java基础——多线程
热门文章
Java 对象和类
Spring
String学习
Nio学习
面向对象题目
AOP 面向切面编程
Spring事务管理
rabbitmq学习-如何安装rabbitmq
java中多线程
java中多线程
Copyright © 2011-2022 走看看
