掌握有关备份文件的知识
常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history
使用扫目录脚本dirb(kali自带)
dirb使用方法看下面的文章
web网站目录爆破工具Dirb使用指南_liver100day的博客-CSDN博客_目录爆破工具
dirb http://61.147.171.105:64793/ -X .bak #61.147.171.105为目标IP地址
dirb http://61.147.171.105:64793/ -X .php #-X为参数 .bak表示只扫描后缀为.bak的文件
dirb http://61.147.171.105:64793/ -X .php.bak #打开dirb后输入该命令,搜索一段时间
可以看到,扫描到了一个index.php.bak的文件
访问后即可