3.backup备份文件
常见的备份文件后缀名有: .git .svn .swp .~ .bak .bash_history
其中关于php常见的备份后缀是.~ .bak,优先考虑
(1)手动加入url+文件名+备份后缀
(2)也可用御剑工具进行扫描
可以看到带有备份后缀.bak的文件
4.cookie
Cookie是当主机访问Web服务器时,由 Web 服务器创建的,将信息存储在用户计算机上的文件。一般网络用户习惯用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 Session 跟踪而存储在用户本地终端上的数据,而这些数据通常会经过加密处理。
(1)可以运用抓包找到cookie位置,根据提示可以再次抓包查看response
(2)或者用f12开发者工具,在存储中寻找look-here,在url+look-here的值会跳转到另一个页面,在网络模块里选择该网址,可以看到http返回的响应。
- Hackbar
前端中按钮不可以按,可以找到并按钮的disabled属性。或者使用hackbar通过让服务器收到一个post方式的数据为flag,返回flag值。
为什么执行不了??
(哈哈哈!原来是要付费的!这个时候强大的网友就可以出现了:https://www.fujieace.com/hacker/tools/hackbar.html)
form的提交方式为post,所以通过post发送auth=flag相当与按下按钮的效果。
观察发现点击按钮后台通过auth变量获得值,按钮按下后的默认值为flag。form的提交方式为post,所以通过post发送auth=flag相当与按下按钮的效果。
因为后台通过auth变量获取值,默认为flag,能点击的话就是提交auth=flag。
hackbar是一个Firefox的插件,它的功能类似于地址栏,但是它里面的数据不受服务器的相应触发的重定向等其它变化的影响.
这个Hackbar可以帮助你在测试SQL注入,XSS漏洞和网站的安全性,主要是帮助开发人员做代码的安全审计,检查代码,寻找安全漏洞
使用教程:
https://blog.csdn.net/qq_15102659/article/details/100188953?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task