第四题:backup

目标:

掌握有关备份文件的知识
常见的备份文件后缀名有:

.git
.svn
.swp
.~
.bak
.bash_history

Writeup 这里一共有两种方法:

方法一:

  • 使用python扫目录,扫目录脚本dirsearch(项目地址:https://github.com/maurosoria/dirsearch):
    我是将dirsearch目录放在的桌面
C:\Users\Yuen>python C:\Users\Yuen\Desktop\dirsearch-master\dirsearch.py -u http://111.198.29.45:31366 -e *

  • 成功扫出index.php的备份文件index.php.bak
    然后在url中访问index.php.bak
  • 下载后打开

方法二:

这种方法就比较笨重,费时间了,就是根据你已知的备份文件后缀名,一个,一个进行猜,这里就不掩饰了=_=

XCTF_Web_新手练习区:backup相关推荐

  1. XCTF_Web_新手练习区:get_post

    第二题:get_post 目标: 了解http请求方法,此处考察get和post两个最常用的请求方法. HTTP协议中共定义了八种方法或者叫"动作"来表明对Request-URI指 ...

  2. XCTF_Web_新手练习区:simple_php

    第十二题:simple_php 目标: 掌握php弱类型比较 php中其中两种比较符号: ==:先将字符串类型转化成相同,再比较 ===:先判断两种字符串的类型是否相等,再比较 字符串和数字比较使用= ...

  3. XCTF_Web_新手练习区:command_execution

    第十一题:command_execution 目标: 掌握有关命令执行的知识 windows或linux下: command1 & command2 :不管command1执行成功与否,都会执 ...

  4. XCTF_Web_新手练习区:webshell

    第十题:webshell 目标: 看懂一句话木马 学会使用菜刀/蚁剑 菜刀下载链接:https://github.com/1stPeak/Caidao 蚁剑下载链接:https://github.co ...

  5. XCTF_Web_新手练习区:weak_auth

    第九题:weak_auth 目标: 了解弱口令,掌握爆破方法 Writeup (1)打开目标网址,发现需要登陆,于是我们输入账号密码信息 (2)于是我们随便输入一个账号密码登陆测试,出现如下所示 (3 ...

  6. XCTF_Web_新手练习区:disabled_button

    第六题:disabled_button 目标: 了解前端知识 Writeup hackbar 浏览器开发者工具 Writeup 这里共有两种方法: 方法一: 打开网址,发现flag按钮无法点击,此时我 ...

  7. XCTF_Web_新手练习区:cookie

    第五题:cookie 目标: 掌握有关cookie的知识 Cookie 可以翻译为"小甜品,小饼干" ,Cookie 在网络系统中几乎无处不在,当我们浏览以前访问过的网站时,网页中 ...

  8. XCTF_Web_新手练习区:robots

    第三题:robots 目标: 掌握robots协议的知识 robots.txt是搜索引擎中访问网站的时候要查看的第一个文件.当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots ...

  9. XCTF_Web_新手练习区:view_source

    第一题:view_source 目标: 学会查看源代码 Writeup: 打开该网址后,我们发现无法右击,这时我们共有3种方法查看源代码 方法一: F12打开开发者工具查看 方法二: 在url中通过v ...

最新文章

  1. react 开源项目_无良老板拖欠程序员工资,一怒开源冲上 GitHub TOP1
  2. 适配器在JavaScript中的体现
  3. 专家系统中的推理机比较
  4. edHat linux光盘引导,Red Hat Linux 9光盘启动安装过程
  5. Linux使用ffmpeg合并视频
  6. WAP开发笔记(1)-.net移动页面中html控件不能直接显示的解决
  7. c++tcp接收文件缓存多大合适_网易面经:深剖TCP协议的流量控制和拥塞控制,你懂了吗?...
  8. *【CodeForces - 1047A】Little C Loves 3 I (水题,构造,三元组问题)
  9. Python 爬虫利器之 Pyppeteer 的用法
  10. Shell获取多行输入并输出每行的第3个字符
  11. Apache Flink 在斗鱼的应用与实践
  12. 微信公众号H5支付的两种方式
  13. matlab求解极限问题(limit函数的用法)
  14. vscode 折叠/展开所有区域代码快捷键
  15. linux只能单向ping通,两机只能单向Ping通的原因、ping的原理
  16. AcWing 1183电力(Tarjan求割点)
  17. 2021/11/16 Andriod Studio安装经验总结
  18. linux 刷新率77,Ubuntu 7.04屏幕刷新率
  19. CTF练习-小游戏解密俄罗斯方块
  20. 实验11-1-4 计算最长的字符串长度-自己的平地摔

热门文章

  1. 《编程题》来自某游戏公司
  2. 程序员必知的8大排序(四)-------归并排序,基数排序(java实现)
  3. JVM性能调优中的命令总结
  4. Scala入门到精通——第十八节 隐式转换与隐式参数(一)
  5. PostgreSQL数据库、表空间、角色及用户
  6. 软件设计原则(三)里氏替换原则 -Liskov Substitution Principle
  7. RTA 广告产品能力详解
  8. Flutter 核心原理与混合开发模式
  9. ArrayBlockingQueue跟LinkedBlockingQueue的区别
  10. module 'sign.views' has no attribute 'search_name'