zoukankan
html css js c++ java
XCTF WEB backup
不用多说,肯定是扫描后台,目录看看能不能找到备份文件,(可恶我的御剑的字典太菜了,居然爆破不出来),建议大家装御剑高一些的版本,或者用dirsearch来扫描,都是不错的。
这里插个知识点,备份文件常见的后缀名:.git .svn .swp .svn .~ .bak .bash_history
0x01:
开始启动dirsearch.py脚本,开始扫描
dirsearch的语法为:python dirsearch.py -u url -e* (-e是表示扫描哪种类型的文件)
它来了,我们想要的备份文件。url输入index.php.bak,会自动下载备份文件,里面有flag。
总结:后台扫描工具使用得当
查看全文
相关阅读:
Linq To Sql 练习
伪静态在webconfig中配置
log4net.dll配置以及在项目中应用
C#Windows服务安装
.net平台推送ios消息
asp.net下js调用session
MAC地址泛洪攻击测试
wifipineapple使用教程
python程序的调试方法
python import的用法
原文地址:https://www.cnblogs.com/YenKoc/p/12779983.html
最新文章
18 个最新实用的 jQuery 插件
Server Tomcat v7.0 Server at localhost was unable to start within 45 seconds
母函数
HDOJ(1242)BFS+优先队列
最小生成树(HDOJ 1863)
HDOJ(1728)逃离迷宫
大数运算(加减乘除)
种类并查集(POJ 1703)
并查集(HDOJ 1856)
POJ(3468)
热门文章
扩展的欧几里得
HDOJ(1010)DFS+剪枝
页面的加载
CURL 模拟http提交
js格式化时间戳
实现手机端的网站拨打电话
PHP 判断几秒前,几分钟,几小时前
js获取URL中的参数
artTemplatemaster的应用
判断微信浏览器
Copyright © 2011-2022 走看看
