zoukankan
html css js c++ java
XCTF WEB backup
不用多说,肯定是扫描后台,目录看看能不能找到备份文件,(可恶我的御剑的字典太菜了,居然爆破不出来),建议大家装御剑高一些的版本,或者用dirsearch来扫描,都是不错的。
这里插个知识点,备份文件常见的后缀名:.git .svn .swp .svn .~ .bak .bash_history
0x01:
开始启动dirsearch.py脚本,开始扫描
dirsearch的语法为:python dirsearch.py -u url -e* (-e是表示扫描哪种类型的文件)
它来了,我们想要的备份文件。url输入index.php.bak,会自动下载备份文件,里面有flag。
总结:后台扫描工具使用得当
查看全文
相关阅读:
在阿里云服务器上安装MySQL
mui中调用ajax时报abort错误
IDEA根据数据库表生成pojo对象
java.io.IOException: All specified directories have failed to load.
mysql隔离级别
java8新特性
数据库语言分类
Spring AOP 代码示例
java NIO学习(二)
java NIO学习(一)
原文地址:https://www.cnblogs.com/YenKoc/p/12779983.html
最新文章
从头学习Spring之二(数据操作之NoSQL)
从头学习Spring之二(数据操作之MyBatis)
从头学习Spring之二(数据操作之JPA)
mybatis的bind标签
利用游标从es下载数据
cpu利用率提高
websocket客户端
Python搭建websocket服务
Nginx设置websocket代理服务
博客计划
热门文章
linux的用户管理
linux中安装mysql
Vim编辑器操作技巧
linux的环境变量详解
Spring Security入门
easycode配置成mybatis-plus模板
mybatis plus generator 根据数据库自动生成实体类
三个线程交叉打印ABC(synchronized、wait/notify)
SpringQuartz快速入门
Jenkins上发布代码失败
Copyright © 2011-2022 走看看