web test
看看:
源代码
cookie
header
目录遍历
一、可以试的后台:
admin
login
robots.txt
source
1.源码泄露:
*.phps
www.zip
*.php.bak
1.1 常见的网站源码备份文件后缀
- tar
- tar.gz
- zip
- rar
1.2 常见的网站源码备份文件名
-
web
-
website
-
backup
-
back
-
www
-
wwwroot
-
temp
1.2.1安装
install.php
1.3 vim:
.*.php.swp
.表示隐藏文件
获取到swp文件后,直接编辑的话是一堆乱码,因为其并不是文本格式
使用以下命令来查看当前目录下的所有swp文件
vim -r
使用以下命令来恢复文件