今天继续写ctf题目,第一道是index.php备份文件名,题目简单,就是找备份文件名,常用的备份文件后缀如下:
.git
.svn
.swp
.~
.bak
.bash_history
.bkf直接URL访问,在index.php.bak中,自动下载了文件,打开得到flag
顺带在网上搜索了一下,备份文件泄露的主要危害在于网页源码泄露和相关信息泄露,从而使攻击者得到部分权限
这类题通常使用dirsearch等目录搜索工具解题
1/23学习
今天继续写ctf题目,第一道是index.php备份文件名,题目简单,就是找备份文件名,常用的备份文件后缀如下:
.git
.svn
.swp
.~
.bak
.bash_history
.bkf直接URL访问,在index.php.bak中,自动下载了文件,打开得到flag
顺带在网上搜索了一下,备份文件泄露的主要危害在于网页源码泄露和相关信息泄露,从而使攻击者得到部分权限
这类题通常使用dirsearch等目录搜索工具解题
发表回复