CTFHUB《Web-信息泄露-备份文件下载》三种方法:御剑,burp,dirsearch
三种方法:
方法一:dirsearch扫描git泄露
有文件下载
拿到flag
方法二:御剑(超时10s)
御剑其实也可以扫出来,但是一般我们扫域名超时时间都是三秒,本环境中需要超时10秒才能得到
方法三:burp根据已知字典扫
参考:
https://www.cnblogs.com/carr0t/p/websitesource.html
三种方法:
方法一:dirsearch扫描git泄露
有文件下载
拿到flag
方法二:御剑(超时10s)
御剑其实也可以扫出来,但是一般我们扫域名超时时间都是三秒,本环境中需要超时10秒才能得到
方法三:burp根据已知字典扫
参考:
https://www.cnblogs.com/carr0t/p/websitesource.html