zoukankan
html css js c++ java
XCTF WEB backup
不用多说,肯定是扫描后台,目录看看能不能找到备份文件,(可恶我的御剑的字典太菜了,居然爆破不出来),建议大家装御剑高一些的版本,或者用dirsearch来扫描,都是不错的。
这里插个知识点,备份文件常见的后缀名:.git .svn .swp .svn .~ .bak .bash_history
0x01:
开始启动dirsearch.py脚本,开始扫描
dirsearch的语法为:python dirsearch.py -u url -e* (-e是表示扫描哪种类型的文件)
它来了,我们想要的备份文件。url输入index.php.bak,会自动下载备份文件,里面有flag。
总结:后台扫描工具使用得当
查看全文
相关阅读:
闭包 (Closure)
RSA算法
HTTPS
SSH
HDU1754 I hate it_线段树(入门级别)
HDU1166 敌兵布阵_线段树
c++运算符优先级表
归并排序练习.
HDU 1969 精度二分
uva10944 状态压缩bfs or DP
原文地址:https://www.cnblogs.com/YenKoc/p/12779983.html
最新文章
258. Add Digits
104. Maximum Depth of Binary Tree
371. Sum of Two Integers
136. Single Number
CodeForces 743B Chloe and the sequence (递归)
CodeForces 743A Vladik and flights (水题)
CodeForces 742B Arpa’s obvious problem and Mehrdad’s terrible solution (暴力枚举)
CodeForces 742A Arpa’s hard exam and Mehrdad’s naive cheat
HDU 4336 Card Collector (期望DP+状态压缩 或者 状态压缩+容斥)
HDU 4405 Aeroplane chess (期望DP)
热门文章
POJ 2096 Collecting Bugs (概率DP)
POJ 2151 Check the difficulty of problems (概率DP)
UVaLive 7143 Room Assignment (组合数+DP)
CCF 201612-2 火车购票 (暴力)
Python
MIME类型
国企为什么搞不好,其中一个原因是……(转)
for..in 和 for...of 的区别
ES modules
Prototype(原型)
Copyright © 2011-2022 走看看