网页专案中,有许多工程师惯用的文件命名方式,这些文件可能暗藏网页的相关资讯,甚至泄漏原始码,於是我们可以使用目录字典来搜寻,找到这些隐藏的文件。
常规文件有许多种,主要依靠经验或字典档暴力搜寻来进行,以下简单举例三类:
robots.txt
: 用於纪录禁止搜寻引擎爬虫抓取的档案或目录,而不允许搜寻引擎抓取的目录时常也比较敏感。CTF 时常可见这类题目。[README.MD](http://readme.MD)
、 [README.md](http://readme.md)
、 README
:专案开发时常见的文件,用於纪录版本资讯、使用方法等,可能泄漏专案的相依套件,甚至是 GitHub 网址。常见的压缩档名如下,可能在其中包含网页原始码:
www.zip
www.rar
www.zip
www.7z
www.tar.gz
www.tar
web.zip
web.rar
web.zip
web.7z
web.tar.gz
web.tar
参考资料: https://www.gushiciku.cn/pl/gXV5/zh-tw
Traces - 观察应用程序的效能瓶颈 系列文章 (1/6) - Elastic APM 基本介绍...
Kubernetes 超入门 Kubernetes 是一种让使用者管理Cluster 的一种工具,能...
大家午安~ 就以先前我们於 AWS 建置个人的 WordPress 网站举例(如下图所示),若要访问...
useEffect 在class component时,分别有三个生命周期componentDidU...
终於到了倒数第二篇文章了,今天来介绍云端付费相关的计画,透过一些小技巧,可以减少在云端上的很多开销哦...