zoukankan
html css js c++ java
XCTF WEB backup
不用多说,肯定是扫描后台,目录看看能不能找到备份文件,(可恶我的御剑的字典太菜了,居然爆破不出来),建议大家装御剑高一些的版本,或者用dirsearch来扫描,都是不错的。
这里插个知识点,备份文件常见的后缀名:.git .svn .swp .svn .~ .bak .bash_history
0x01:
开始启动dirsearch.py脚本,开始扫描
dirsearch的语法为:python dirsearch.py -u url -e* (-e是表示扫描哪种类型的文件)
它来了,我们想要的备份文件。url输入index.php.bak,会自动下载备份文件,里面有flag。
总结:后台扫描工具使用得当
查看全文
相关阅读:
Django(25)WSGIRequest对象
Django(24)永久重定向和临时重定向
Django(23)Django限制请求装饰器
Django(22)Django执行SQL语句
Django(21)migrate报错的解决方案
Django(20)ORM模型迁移命令
Django(19)QuerySet API
Django(18)聚合函数
Django(17)orm查询操作
数据结构-用队列实现栈
原文地址:https://www.cnblogs.com/YenKoc/p/12779983.html
最新文章
oracle数据库设置了默认字段,但默认值无效
二次开发标签
在线留言 省市区联动
URL设置问题
常见网站聊天工具链接
seo优化 标点符号
select用法
69期-Java SE-017_集合-3-001-002
69期-Java SE-016_集合-2-001-002
69期-Java SE-015_集合-1-001-002
热门文章
69期-Java SE-014_多线程-3-001-002
69期-Java SE-013_多线程-2-001-002
69期-Java SE-012_多线程-1-001-002
69期-Java SE-011_面向对象-5-001-004
69期-Java SE-010_面向对象-4-001-002
69期-Java SE-009_面向对象-3-001-002
69期-Java SE-008_面向对象-2-001-002
GMP《药品生产质量管理规范(2010年修订)》
干货置顶
Django(26)HttpResponse对象和JsonResponse对象
Copyright © 2011-2022 走看看