信息泄露--备份文件下载

信息泄露

 

备份文件下载:

index.php.bak

多尝试下.bak文件路径,看有没有下载的

 

 

常见的网站源码备份文件后缀

 


 

  • tar
  • tar.gz
  • zip
  • rar

 

常见的网站源码备份文件名

 


 

  • web
  • website
  • backup
  • back
  • www
  • wwwroot
  • temp

可以做成字典,用burp扫描

 

 


 

  • vim 交换文件名

在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容
以 index.php 为例:第一次产生的交换文件名为 .index.php.swp
再次意外退出后,将会产生名为 .index.php.swo 的交换文件
第三次产生的交换文件则为 .index.php.swn

 


 

 

.DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。

 

 

posted @ 2020-09-22 09:59  包子TT  阅读(405)  评论(0编辑  收藏  举报