博客聚焦XCTF第四题backup,目标是掌握备份文件知识。介绍了两种解题方法,方法一是用python脚本dirsearch扫目录,成功扫出index.php的备份文件index.php.bak,再在url中访问并下载打开。
第四题:backup
目标:
掌握有关备份文件的知识
常见的备份文件后缀名有:
.git
.svn
.swp
.~
.bak
.bash_history
Writeup 这里一共有两种方法:
方法一:
- 使用python扫目录,扫目录脚本dirsearch(项目地址:https://github.com/maurosoria/dirsearch):
我是将dirsearch目录放在的桌面
C:\Users\Yuen>python C:\Users\Yuen\Desktop\dirsearch-master\dirsearch.py -u http://111.198.29.45:31366 -e *
- 成功扫出index.php的备份文件index.php.bak
然后在url中访问index.php.bak
- 下载后打开
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
