热门标签
热门文章
当前位置: article > 正文
[buuoj]极客大挑战 2019]PHP 1_[极客大挑战 2019]php 1
作者:我家小花儿 | 2024-04-21 17:39:53
赞
踩
[极客大挑战 2019]php 1
知识点:
1、直接扫描目录得到网站源码
2、public、protected与private在序列化时的区别
3、__wakeup()方法绕过
复现:
首先根据提示网站备份文件,考虑扫描备份文件
首先我们需要一个网站备份文件的爆破字典
可以用脚本实现:
import sys
import imp
imp.reload(sys)
import os
import os.path
import requests
from urllib.parse import unquote
suffixList = ['.rar','.zip','.tar','.tar.gz']
keyList = ['www','wwwroot','site','web','website','backup','data','mdb','WWW','新建文件夹','ceshi','databak',
'db','database','sql','bf','备份','1','2','11','111','a','123','test','admin','app','bbs','htdocs','wangzhan']
def run(url):
num1 = url.find('.')
num2 = url.find- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/我家小花儿/article/detail/464302
推荐阅读
相关标签
