文章目录
网站源码
- 网站源码
- bak泄露
- vim缓存
- .DS_Store
- 常见的网站源码备份文件后缀
tar,tar.gz,zip,rar
2.常见的网页源码备份文件名
web ,website ,backup,back,www,wwwroot,temp
3.python脚本爆
import requests
url1 = 'http://challenge-4be118f86a1576f1.sandbox.ctfhub.com:10800' # url为被扫描地址,后不加‘/’
# 常见的网站源码备份文件名
list1 = ['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp']
# 常见的网站源码备份文件后缀
list2 = ['tar', 'tar.gz', 'zip', 'rar']
for i in list1:
for j in list2:
back = str(i) + '.' + str(j)
url = str(url1) + '/' + back
print(back + ' ', end='')
print(requests.get(url).status_code)
4.dirsearch扫描
python3 dirsearch.py -u "http://challenge-4be118f86a1576f1.sandbox.ctfhub.com:10800/"
dirsearch使用方法
https://blog.csdn.net/qq_43936524/article/details/115271837?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522162799257216780357293875%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=162799257216780357293875&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~first_rank_v2~rank_v29-2-115271837.pc_search_download_positive&utm_term=dirsearch%E6%8C%87%E5%AE%9A%E7%8A%B6%E6%80%81%E7%A0%81&spm=1018.2226.3001.4187
.bak备份文件泄露,flag又在index.php,加个后缀,得到flag 
非正常关闭vim编辑器时会生成一个.swp文件
在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容。
以 index.php 为例:第一次产生的交换文件名为 .index.php.swp
再次意外退出后,将会产生名为 .index.php.swo 的交换文件
第三次产生的交换文件则为 .index.php.swn。
- 使用vim -r +文件名
.DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。 
打开这个文件 
