의미없는 블로그
백업 및 임시파일 / 디렉터리 리스팅 본문
#ckeditor
/ckeditor/samples/index.html
/ckeditor/_samples/
샘플 다운로드 : https://ckeditor.com/ckeditor-4/download/
#Tomcat
/manager/manager-howto.html
/manager/html-manager-howto.html
백업파일(.bak) 으로 만들어서 조치했다고 하기도 하므로 .bak 도 해본다
#기타
cnfr_ctl/login.jsp
.bashrc
.bash_history
.bash_profile
.viminfo
info.php
phpinfo.php
myphpinfo.php
index1.php
sitemap.xml
services/AdminService?wsdl (Apache AXIS 서버?)
server-status
system/CVS/Entries
system/CVS/Repository
system/CVS/Root
common/CVS/Entries
common/CVS/Repository
common/CVS/Root
images/Thumbs.db
images/help/Thumbs.db
img/Thumbs.db
js/CVS/Entries
js/CVS/Repository
js/CVS/Root
template/CVS/Entries
template/CVS/Repository
template/CVS/Root
| trinity.txt.bak |
| index.php.bak |
| wp-config.php.bak |
| .env.bak |
| env.bak |
| wp-config.php.old |
| config.inc.php.bak |
| wemakeprice.bak |
| .env.old |
| wp-config.old |
| wemakeprice.bak.sql |
| 0.bak |
| 1.bak |
| web.config.old |
trinity.txt.bak는 Nmap이 이스케이프된 URI 문자열을 어떻게 처리하는지 검증하는 루틴에서 사용하며 실제 경로는 다음과 같음
| GET /nice%20ports%2C/Tri%6Eity.txt%2ebak HTTP/1.0\r\n\r\n |
#디렉터리 리스팅
/siteminderagent/ (뒤에 / 까지 붙여야 되는 경우 있다)
/wp-content/uploads/
/icons/
/log/
'# 나 > pentest (WEB)' 카테고리의 다른 글
| [Tools] sqlmap 사용하기 (0) | 2019.11.20 |
|---|---|
| 의식의 흐름 기법 (0) | 2019.11.19 |
| 구글링 모듬구이 (0) | 2019.11.18 |
| 인코딩/디코딩 모듬구이 (0) | 2019.11.18 |
| SQL 인젝션 모듬구이 (1) | 2019.11.18 |
