bak文件、vim、.DS_Store文件

最新推荐文章于 2023-05-21 08:58:12 发布
最新推荐文章于 2023-05-21 08:58:12 发布
阅读量505 收藏
点赞数 2
文章标签: vim 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53268118/article/details/124737873
版权

bak文件泄露

有些时候网站管理员可能为了方便,会在修改某个文件的时候先复制一份,将其命名为xxx.bak。而大部分Web Server对bak文件并不做任何处理,导致可以直接下载,从而获取到网站某个文件的源代码

常见的网站源码的文件名有:'web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp'等等。 

常见的网站源码备份文件后缀有:'tar', 'tar.gz', 'zip', 'rar'等等

vim 交换文件

  在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容

  以 index.php 为例:第一次产生的交换文件名为 .index.php.swp

  再次意外退出后,将会产生名为 .index.php.swo 的交换文件

  第三次产生的交换文件则为 .index.php.swn

.DS_Store文件

.DS_Store是Mac下Finder用来保存如何展示 文件/文件夹 的数据文件,每个文件夹下对应一个。

  如果开发/设计人员将.DS_Store上传部署到线上环境,可能造成文件目录结构泄漏,特别是备份文件、源代码文件。

  在发布代码时未删除文件夹中隐藏的.DS_store,被发现后,获取了敏感的文件名等信息。

哈啾813
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
常见网站备份文件字典(2954).txt
12-06
常见的网站备份文件字典,2954条,有需要的朋友欢迎下载。
CTFHub--备份文件下载
unexpectedthing的博客
08-03 282
文章目录网站源码bak泄露vim缓存.DS_Store 网站源码 常见的网站源码备份文件后缀 tar,tar.gz,zip,rar 2.常见的网页源码备份文件名 web ,website ,backup,back,www,wwwroot,temp 3.python脚本爆 import requests url1 = 'http://challenge-4be118f86a1576f1.sandbox.ctfhub.com:10800' # url为被扫描地址,后不加‘/’ # 常见的网站源码
《CTFHub web信息泄露等部分题目wp|CSDN创作打卡》
Martin-share的博客
02-04 679
ctfhub web信息泄露,目录泄露,PHPINFO,备份文件下载,git泄露,密码口令等部分题目 ,持续更新
如何备份网站到本地电脑(适用虚拟主机)
wwwwestcn的博客
03-22 1672
一、mysql数据库备份 登陆主机控制面板,点击左侧的数据库,在页面下方位置有备份方法。如果要下载到本地,建议使用方法二备份。 ①、方法一:备份源文件 备份源文件的好处是可以用于以后的直接恢复,避免乱码以及导入恢复sql的一些其他问题。但我们建议同时也要导出一份sql保存,参考下面的导出sql文件方法。 ②、方法二:导出sql文件 点击【通过SQL文件导入导出】,选择【导出/备份】这个选项导出。会在在wwwroot目录生成以时间命名的sql文件。 二、网站文件备份 在主机控制面
web备份文件后缀名-常见
my_name_is_sy的博客
05-26 210
个人笔记,欢迎讨论。我想找几种文件的区别,但是没找到,哪位大佬知道的话麻烦给说一声,谢谢啦
web安全一些简单知识
weixin_51313108的博客
08-20 204
将PHP中常见函数做个总结PHP PHP is_numeric() 函数用于检测变量是否为数字或数字字符串(仅含有数字的字符串) strcmp strcmp()函数比较,这个也是经常碰到的,strcmp(a,b),如果a<b返回负数,如果a>b返回正数,如果a=b返回0。但是,如果a,b的类型不匹配,它会报错返回0。 php传递数字的方法。 ......
[CTF/网络安全] 攻防世界 backup 解题详析
等风来
05-21 5111
[CTF/网络安全] 攻防世界 backup 解题详析
常见网站源码备份文件名(后缀)
东隅的博客
12-19 1390
备份文件下载 - 网站源码
weixin_47300936的博客
09-20 281
备份文件下载 - 网站源码。常见的网站源码备份文件后缀。常见的网站源码备份文件名。
关于备份文件.bakvim缓存
weixin_43326436的博客
06-02 669
1.bak文件 如果http://challenge-51400409b17c2fde.sandbox.ctfhub.com:10080/index.php 知道了网站后,将.bak加入到后面。就会下载一个文件 2.vim缓存 vim缓存中vim会自动生成的备份文件以及临时文件 临时文件是在编辑文本时就会创建的文件,如果程序正常退出,临时文件自动删除,如果意外退出就会保留,文件名为 .filename.swp,(第一次产生的交换文件名为“.filename.txt.swp”;再次意外退出后,将会产生名为“
网站备份文件扫描工具
04-11
1.无限设置多个关键词和长尾词,软件会自动使用搜索智能引擎搜索,获取结果的域名进行网站空间文件扫描。 2.智能引擎搜索支持多种主流搜索引擎,目前支持百度,GOOGLE,有道,搜狗,雅虎,搜搜。 3.可导入自己本地域名文件域名扫描,用以扫描自己采集的域名。 4.查找文件自定义,支持多个查找文件,并支持变量类型。 5.自定多线程高速扫描,普通ADSL开150线程平均每分钟可发送HTTP请求10000次以上。 6.扫描结果自动查询文件类型(Content-Type)文件大小(Content-Length)。 7.结果过滤功能,可过滤大小小于指定字节的文件,可过滤文件类型为未知以及文件大小为未知的结果,最大限度清除垃圾结果(可过滤比如自定义404错误页面 或者防盗链组件生成的页面)。 目前支持23个变量分别为:功能灰常强大,具体请看下放截图. 1.flashfxp.zip 代表扫描域名空间是否有FTP打包备份 = flashfxp.zip 2.flashfxp.rar 代表扫描域名空间是否有FTP打包备份 = flashfxp.rar 3.新建文件夹.rar 代表扫描域名空间是否有新建
wwwscan--网站备份文件扫描
11-23
网站备份文件扫描,支持批量扫描多个站点下是否存在备份数据,同时也支持扫描网站目录
vim-configure.tar.gz_vim_vim_configure
09-24
vim 配置文件配置,自动提示,补全,高亮等.
vim-enhanced-7.4.629-8.el7_9.x86_64.rpm
12-23
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
Perl_vi_vim.rar_vi
09-22
两个图片,分别是《Perl正则图解.png》《vi-vim键盘图.png》
vim_8.2.2374_x86 gvim_8.2.2374_x86
01-20
vim_8.2.2374_x86 gvim_8.2.2374_x86
Vim基本操作思维导图.zip_linux_vim_vim 思维导图_vim思维导图_wagonjag
09-21
VIM编程说明,用于初学者学习使用Linux下的VIM命令
CTF——Web网站备份源码泄露
weixin_51735061的博客
04-17 7000
CTF——Web网站备份源码泄露
服务器备份文件夹路径,FileGee备份源文件位置说明
weixin_35043838的博客
08-12 832
原标题:FileGee备份源文件位置说明使用过FileGee的用户,就会发现在新建备份任务向导的第二页,源目录可以在本地电脑上,也可以在FTP服务器上,还可以是云存储的服务器上,那具体要如何去选择呢?这可让人伤透了脑筋。 图一:源目录下面小编就对源文件的3种位置作具体说明:1、本地路径,可以指定本机目录或者指定局域网另外一台电脑上的共享目录。对于局域网共享目录,可以点击右上角的钥匙图样按钮来设置登...
vim .bash_profile
最新发布
07-28
`vim .bash_profile` 是用于编辑当前用户的 `.bash_profile` 文件的命令。`.bash_profile` 是在用户登录时执行的 Bash shell 配置文件,它用于设置用户特定的环境变量、别名、函数和其他初始化设置。 当你运行 `vim .bash_profile` 命令时,它会在 Vim 编辑器中打开 `.bash_profile` 文件,你可以在其中添加或修改需要的配置。保存并退出编辑器后,新的配置将在下次登录时生效。 请注意,在编辑这个文件之前,确保你了解所做的更改,并备份原始文件以防万一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值