摘要:
当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。 打开练习的靶场,发现给的提示很直白了 那么我直接找一个扫描目录或者爆破路径的工具,即可扫出这类备份文件 于是我将文件名保存下来,为爆破做准备 刚好找到了DirBuster这个目录扫描工具,简单 阅读全文
摘要:
在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。 访问靶机指定的地址 浏览器自动弹出需要登录认证的请求 先用万能账户密码admin试一下,返回依然是401无权限 但是在请求头中 阅读全文