zoukankan
html css js c++ java
XCTF WEB backup
不用多说,肯定是扫描后台,目录看看能不能找到备份文件,(可恶我的御剑的字典太菜了,居然爆破不出来),建议大家装御剑高一些的版本,或者用dirsearch来扫描,都是不错的。
这里插个知识点,备份文件常见的后缀名:.git .svn .swp .svn .~ .bak .bash_history
0x01:
开始启动dirsearch.py脚本,开始扫描
dirsearch的语法为:python dirsearch.py -u url -e* (-e是表示扫描哪种类型的文件)
它来了,我们想要的备份文件。url输入index.php.bak,会自动下载备份文件,里面有flag。
总结:后台扫描工具使用得当
查看全文
相关阅读:
ABAP开发常见任务
sap smartform 打印乱码问题
根据T-Code查看用户出口的代码
java 调用SAP RFC函数错误信息
代码单行超过72个字符的一个异常
SAP 权限层次
标准屏幕字段描述修改
[转]SAP一句话入门SD模块
Python3.7,os模块
Python3,逻辑运算符
原文地址:https://www.cnblogs.com/YenKoc/p/12779983.html
最新文章
原始的JDBC操作
jquery text--val--html
oracle简单两个操作
struts-json
hibernate一些方法
kaptcha小案例(转)
ul ol dl
hibernate错误提示
hibernate中一对多 多对多 inverse cascade
什么是CPA, CPS, CPT?
热门文章
河南水系图
visualforce page
许昌 VS 常州 中考
How to setup connection btw salesforce and VisualStudio Code
中国to B故事:为什么渐次抛弃Salesforce?
如何在salesforce中创建lighting页面
Leads是“潜在客户”,还是“线索”?
Services rendered date determination with relation to tax condition record determination
转:如何在生产机或测试机上直接修改ABAP代码
java webservices 以Axis1.4方式 调用sap webservice接口.
Copyright © 2011-2022 走看看