runxinzhi.com
首页
百度搜索
XCTF WEB backup
不用多说,肯定是扫描后台,目录看看能不能找到备份文件,(可恶我的御剑的字典太菜了,居然爆破不出来),建议大家装御剑高一些的版本,或者用dirsearch来扫描,都是不错的。
这里插个知识点,备份文件常见的后缀名:.git .svn .swp .svn .~ .bak .bash_history
0x01:
开始启动dirsearch.py脚本,开始扫描
dirsearch的语法为:python dirsearch.py -u url -e* (-e是表示扫描哪种类型的文件)
它来了,我们想要的备份文件。url输入index.php.bak,会自动下载备份文件,里面有flag。
总结:后台扫描工具使用得当
相关阅读:
CCCC 2020 酱油记
CCPC 2020 威海 滚粗记
IEEExtreme 2020 酱油记
CCSP 2020 酱油记
ICPC 陕西省赛 2020 游记
CCPC 网络赛 2020 自闭记
CSP 第20次认证 酱油记
CSP-S 2019 酱油记
NOI2019 退役记
树链剖分入门
原文地址:https://www.cnblogs.com/YenKoc/p/12779983.html
最新文章
前端学习笔记 day20 使用fullpage插件完成购物网站(也可以做成广告)
前端学习笔记day19 贪吃蛇
前端学习笔记day19 面向对象案例之随机生成方块
标签传播算法--确定新患者的亚型 + 谱聚类 --识别亚型 对样本聚类 + NMI 衡量聚类性能 比较两模型聚类效果的相似程度 + Cox 回归 生存预测
前端学习笔记day18 飞机大战
前端学习笔记day17 h愤怒的小鸟
前端学习笔记day16 瀑布流案例
前端学习笔记day15 回到顶部
前端学习笔记day15 webAPI ----轮播图实现
前端学习笔记day14 移动盒子 封装函数
热门文章
牛客 SQL 练习
CodeForces Round #654 Div.2
#LeetCode# 197. Rising Temperature
JS :-)
判断一个字符串是否包含另一个字符串全排列
把数组里所有的奇数放到偶数左边
找到 N 个数字中缺少的数字
洗牌算法
#Leetcode# 547. Friend Circles
ICPC 2020 南京 游记
Copyright © 2020-2023
润新知