XCTF_Web_新手练习区:backup
第四题:backup
目标:
掌握有关备份文件的知识
常见的备份文件后缀名有:
.git
.svn
.swp
.~
.bak
.bash_history
Writeup 这里一共有两种方法:
方法一:
- 使用python扫目录,扫目录脚本dirsearch(项目地址:https://github.com/maurosoria/dirsearch):
我是将dirsearch目录放在的桌面
C:\Users\Yuen>python C:\Users\Yuen\Desktop\dirsearch-master\dirsearch.py -u http://111.198.29.45:31366 -e *
- 成功扫出index.php的备份文件index.php.bak
然后在url中访问index.php.bak
- 下载后打开
方法二:
这种方法就比较笨重,费时间了,就是根据你已知的备份文件后缀名,一个,一个进行猜,这里就不掩饰了=_=
XCTF_Web_新手练习区:backup相关推荐
- XCTF_Web_新手练习区:get_post
第二题:get_post 目标: 了解http请求方法,此处考察get和post两个最常用的请求方法. HTTP协议中共定义了八种方法或者叫"动作"来表明对Request-URI指 ...
- XCTF_Web_新手练习区:simple_php
第十二题:simple_php 目标: 掌握php弱类型比较 php中其中两种比较符号: ==:先将字符串类型转化成相同,再比较 ===:先判断两种字符串的类型是否相等,再比较 字符串和数字比较使用= ...
- XCTF_Web_新手练习区:command_execution
第十一题:command_execution 目标: 掌握有关命令执行的知识 windows或linux下: command1 & command2 :不管command1执行成功与否,都会执 ...
- XCTF_Web_新手练习区:webshell
第十题:webshell 目标: 看懂一句话木马 学会使用菜刀/蚁剑 菜刀下载链接:https://github.com/1stPeak/Caidao 蚁剑下载链接:https://github.co ...
- XCTF_Web_新手练习区:weak_auth
第九题:weak_auth 目标: 了解弱口令,掌握爆破方法 Writeup (1)打开目标网址,发现需要登陆,于是我们输入账号密码信息 (2)于是我们随便输入一个账号密码登陆测试,出现如下所示 (3 ...
- XCTF_Web_新手练习区:disabled_button
第六题:disabled_button 目标: 了解前端知识 Writeup hackbar 浏览器开发者工具 Writeup 这里共有两种方法: 方法一: 打开网址,发现flag按钮无法点击,此时我 ...
- XCTF_Web_新手练习区:cookie
第五题:cookie 目标: 掌握有关cookie的知识 Cookie 可以翻译为"小甜品,小饼干" ,Cookie 在网络系统中几乎无处不在,当我们浏览以前访问过的网站时,网页中 ...
- XCTF_Web_新手练习区:robots
第三题:robots 目标: 掌握robots协议的知识 robots.txt是搜索引擎中访问网站的时候要查看的第一个文件.当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots ...
- XCTF_Web_新手练习区:view_source
第一题:view_source 目标: 学会查看源代码 Writeup: 打开该网址后,我们发现无法右击,这时我们共有3种方法查看源代码 方法一: F12打开开发者工具查看 方法二: 在url中通过v ...
最新文章
- react 开源项目_无良老板拖欠程序员工资,一怒开源冲上 GitHub TOP1
- 适配器在JavaScript中的体现
- 专家系统中的推理机比较
- edHat linux光盘引导,Red Hat Linux 9光盘启动安装过程
- Linux使用ffmpeg合并视频
- WAP开发笔记(1)-.net移动页面中html控件不能直接显示的解决
- c++tcp接收文件缓存多大合适_网易面经:深剖TCP协议的流量控制和拥塞控制,你懂了吗?...
- *【CodeForces - 1047A】Little C Loves 3 I (水题,构造,三元组问题)
- Python 爬虫利器之 Pyppeteer 的用法
- Shell获取多行输入并输出每行的第3个字符
- Apache Flink 在斗鱼的应用与实践
- 微信公众号H5支付的两种方式
- matlab求解极限问题(limit函数的用法)
- vscode 折叠/展开所有区域代码快捷键
- linux只能单向ping通,两机只能单向Ping通的原因、ping的原理
- AcWing 1183电力(Tarjan求割点)
- 2021/11/16 Andriod Studio安装经验总结
- linux 刷新率77,Ubuntu 7.04屏幕刷新率
- CTF练习-小游戏解密俄罗斯方块
- 实验11-1-4 计算最长的字符串长度-自己的平地摔
热门文章
- 《编程题》来自某游戏公司
- 程序员必知的8大排序(四)-------归并排序,基数排序(java实现)
- JVM性能调优中的命令总结
- Scala入门到精通——第十八节 隐式转换与隐式参数(一)
- PostgreSQL数据库、表空间、角色及用户
- 软件设计原则(三)里氏替换原则 -Liskov Substitution Principle
- RTA 广告产品能力详解
- Flutter 核心原理与混合开发模式
- ArrayBlockingQueue跟LinkedBlockingQueue的区别
- module 'sign.views' has no attribute 'search_name'