
URL | http://202.201.39.48/index.php/admin.old |
---|---|
请求方式 | GET |
问题参数 | |
判断标准 |
1、检测原始请求中的文件名和文件后缀名; 2、如果文件后缀名为.tar、.zip或者.gz,且文件名称为常用备份文件名,则认为该网站存在备份文件; 3、如果文件后缀名称为.bak、.old、.arc等,根据响应判断文件是否真实存在,如果文件存在则认为存在漏洞。 |
判断详情 |
1、在请求URL:
http://202.201.39.48/index.php/admin.old
中匹配到
.old
;
2、构造请求URL: http://202.201.39.48/index.php/admin.old.old , 并根据响应内容判断 admin.old 存在。 |
请求&响应 |
![]() ![]() |
URL | http://202.201.39.48/index.php/admin.bak |
---|---|
请求方式 | GET |
问题参数 | |
判断标准 |
1、检测原始请求中的文件名和文件后缀名; 2、如果文件后缀名为.tar、.zip或者.gz,且文件名称为常用备份文件名,则认为该网站存在备份文件; 3、如果文件后缀名称为.bak、.old、.arc等,根据响应判断文件是否真实存在,如果文件存在则认为存在漏洞。 |
判断详情 |
1、在请求URL:
http://202.201.39.48/index.php/admin.bak
中匹配到
.bak
;
2、构造请求URL: http://202.201.39.48/index.php/admin.bak.bak , 并根据响应内容判断 admin.bak 存在。 |
请求&响应 |
![]() ![]() |
URL | http://202.201.39.48/index.php/en/index.old |
---|---|
请求方式 | GET |
问题参数 | |
判断标准 |
1、检测原始请求中的文件名和文件后缀名; 2、如果文件后缀名为.tar、.zip或者.gz,且文件名称为常用备份文件名,则认为该网站存在备份文件; 3、如果文件后缀名称为.bak、.old、.arc等,根据响应判断文件是否真实存在,如果文件存在则认为存在漏洞。 |
判断详情 |
1、在请求URL:
http://202.201.39.48/index.php/en/index.old
中匹配到
.old
;
2、构造请求URL: http://202.201.39.48/index.php/en/index.old.old , 并根据响应内容判断 index.old 存在。 |
请求&响应 |
![]() ![]() |
URL | http://202.201.39.48/index.php/en/index.bak |
---|---|
请求方式 | GET |
问题参数 | |
判断标准 |
1、检测原始请求中的文件名和文件后缀名; 2、如果文件后缀名为.tar、.zip或者.gz,且文件名称为常用备份文件名,则认为该网站存在备份文件; 3、如果文件后缀名称为.bak、.old、.arc等,根据响应判断文件是否真实存在,如果文件存在则认为存在漏洞。 |
判断详情 |
1、在请求URL:
http://202.201.39.48/index.php/en/index.bak
中匹配到
.bak
;
2、构造请求URL: http://202.201.39.48/index.php/en/index.bak.bak , 并根据响应内容判断 index.bak 存在。 |
请求&响应 |
![]() ![]() |
URL | http://202.201.39.48/index.php/en/index.php.bak |
---|---|
请求方式 | GET |
问题参数 | |
判断标准 |
1、检测原始请求中的文件名和文件后缀名; 2、如果文件后缀名为.tar、.zip或者.gz,且文件名称为常用备份文件名,则认为该网站存在备份文件; 3、如果文件后缀名称为.bak、.old、.arc等,根据响应判断文件是否真实存在,如果文件存在则认为存在漏洞。 |
判断详情 |
1、在请求URL:
http://202.201.39.48/index.php/en/index.php.bak
中匹配到
.bak
;
2、构造请求URL: http://202.201.39.48/index.php/en/index.php.bak.bak , 并根据响应内容判断 index.php.bak 存在。 |
请求&响应 |
![]() ![]() |
URL | http://202.201.39.48/index.php/en/index.php.old |
---|---|
请求方式 | GET |
问题参数 | |
判断标准 |
1、检测原始请求中的文件名和文件后缀名; 2、如果文件后缀名为.tar、.zip或者.gz,且文件名称为常用备份文件名,则认为该网站存在备份文件; 3、如果文件后缀名称为.bak、.old、.arc等,根据响应判断文件是否真实存在,如果文件存在则认为存在漏洞。 |
判断详情 |
1、在请求URL:
http://202.201.39.48/index.php/en/index.php.old
中匹配到
.old
;
2、构造请求URL: http://202.201.39.48/index.php/en/index.php.old.old , 并根据响应内容判断 index.php.old 存在。 |
请求&响应 |
![]() ![]() |
URL | http://202.201.39.48/index.php/search/index.php.old |
---|---|
请求方式 | GET |
问题参数 | |
判断标准 |
1、检测原始请求中的文件名和文件后缀名; 2、如果文件后缀名为.tar、.zip或者.gz,且文件名称为常用备份文件名,则认为该网站存在备份文件; 3、如果文件后缀名称为.bak、.old、.arc等,根据响应判断文件是否真实存在,如果文件存在则认为存在漏洞。 |
判断详情 |
1、在请求URL:
http://202.201.39.48/index.php/search/index.php.old
中匹配到
.old
;
2、构造请求URL: http://202.201.39.48/index.php/search/index.php.old.old , 并根据响应内容判断 index.php.old 存在。 |
请求&响应 |
![]() ![]() |
URL | http://202.201.39.48/index.php/search/index.php.bak |
---|---|
请求方式 | GET |
问题参数 | |
判断标准 |
1、检测原始请求中的文件名和文件后缀名; 2、如果文件后缀名为.tar、.zip或者.gz,且文件名称为常用备份文件名,则认为该网站存在备份文件; 3、如果文件后缀名称为.bak、.old、.arc等,根据响应判断文件是否真实存在,如果文件存在则认为存在漏洞。 |
判断详情 |
1、在请求URL:
http://202.201.39.48/index.php/search/index.php.bak
中匹配到
.bak
;
2、构造请求URL: http://202.201.39.48/index.php/search/index.php.bak.bak , 并根据响应内容判断 index.php.bak 存在。 |
请求&响应 |
![]() ![]() |
URL | http://202.201.39.48/index.php/tw/index.old |
---|---|
请求方式 | GET |
问题参数 | |
判断标准 |
1、检测原始请求中的文件名和文件后缀名; 2、如果文件后缀名为.tar、.zip或者.gz,且文件名称为常用备份文件名,则认为该网站存在备份文件; 3、如果文件后缀名称为.bak、.old、.arc等,根据响应判断文件是否真实存在,如果文件存在则认为存在漏洞。 |
判断详情 |
1、在请求URL:
http://202.201.39.48/index.php/tw/index.old
中匹配到
.old
;
2、构造请求URL: http://202.201.39.48/index.php/tw/index.old.old , 并根据响应内容判断 index.old 存在。 |
请求&响应 |
![]() ![]() |
URL | http://202.201.39.48/index.php/tw/index.bak |
---|---|
请求方式 | GET |
问题参数 | |
判断标准 |
1、检测原始请求中的文件名和文件后缀名; 2、如果文件后缀名为.tar、.zip或者.gz,且文件名称为常用备份文件名,则认为该网站存在备份文件; 3、如果文件后缀名称为.bak、.old、.arc等,根据响应判断文件是否真实存在,如果文件存在则认为存在漏洞。 |
判断详情 |
1、在请求URL:
http://202.201.39.48/index.php/tw/index.bak
中匹配到
.bak
;
2、构造请求URL: http://202.201.39.48/index.php/tw/index.bak.bak , 并根据响应内容判断 index.bak 存在。 |
请求&响应 |
![]() ![]() |
URL | http://202.201.39.48/index.php/tw/index.php.old |
---|---|
请求方式 | GET |
问题参数 | |
判断标准 |
1、检测原始请求中的文件名和文件后缀名; 2、如果文件后缀名为.tar、.zip或者.gz,且文件名称为常用备份文件名,则认为该网站存在备份文件; 3、如果文件后缀名称为.bak、.old、.arc等,根据响应判断文件是否真实存在,如果文件存在则认为存在漏洞。 |
判断详情 |
1、在请求URL:
http://202.201.39.48/index.php/tw/index.php.old
中匹配到
.old
;
2、构造请求URL: http://202.201.39.48/index.php/tw/index.php.old.old , 并根据响应内容判断 index.php.old 存在。 |
请求&响应 |
![]() ![]() |
URL | http://202.201.39.48/index.php/sitemap/index.php.bak |
---|---|
请求方式 | GET |
问题参数 | |
判断标准 |
1、检测原始请求中的文件名和文件后缀名; 2、如果文件后缀名为.tar、.zip或者.gz,且文件名称为常用备份文件名,则认为该网站存在备份文件; 3、如果文件后缀名称为.bak、.old、.arc等,根据响应判断文件是否真实存在,如果文件存在则认为存在漏洞。 |
判断详情 |
1、在请求URL:
http://202.201.39.48/index.php/sitemap/index.php.bak
中匹配到
.bak
;
2、构造请求URL: http://202.201.39.48/index.php/sitemap/index.php.bak.bak , 并根据响应内容判断 index.php.bak 存在。 |
请求&响应 |
![]() ![]() |
URL | http://202.201.39.48/index.php/sitemap/index.php.old |
---|---|
请求方式 | GET |
问题参数 | |
判断标准 |
1、检测原始请求中的文件名和文件后缀名; 2、如果文件后缀名为.tar、.zip或者.gz,且文件名称为常用备份文件名,则认为该网站存在备份文件; 3、如果文件后缀名称为.bak、.old、.arc等,根据响应判断文件是否真实存在,如果文件存在则认为存在漏洞。 |
判断详情 |
1、在请求URL:
http://202.201.39.48/index.php/sitemap/index.php.old
中匹配到
.old
;
2、构造请求URL: http://202.201.39.48/index.php/sitemap/index.php.old.old , 并根据响应内容判断 index.php.old 存在。 |
请求&响应 |
![]() ![]() |
URL | http://202.201.39.48/index.php/tw/index.php.bak |
---|---|
请求方式 | GET |
问题参数 | |
判断标准 |
1、检测原始请求中的文件名和文件后缀名; 2、如果文件后缀名为.tar、.zip或者.gz,且文件名称为常用备份文件名,则认为该网站存在备份文件; 3、如果文件后缀名称为.bak、.old、.arc等,根据响应判断文件是否真实存在,如果文件存在则认为存在漏洞。 |
判断详情 |
1、在请求URL:
http://202.201.39.48/index.php/tw/index.php.bak
中匹配到
.bak
;
2、构造请求URL: http://202.201.39.48/index.php/tw/index.php.bak.bak , 并根据响应内容判断 index.php.bak 存在。 |
请求&响应 |
![]() ![]() |
URL | http://202.201.39.48/index.php/page/index.php.bak |
---|---|
请求方式 | GET |
问题参数 | |
判断标准 |
1、检测原始请求中的文件名和文件后缀名; 2、如果文件后缀名为.tar、.zip或者.gz,且文件名称为常用备份文件名,则认为该网站存在备份文件; 3、如果文件后缀名称为.bak、.old、.arc等,根据响应判断文件是否真实存在,如果文件存在则认为存在漏洞。 |
判断详情 |
1、在请求URL:
http://202.201.39.48/index.php/page/index.php.bak
中匹配到
.bak
;
2、构造请求URL: http://202.201.39.48/index.php/page/index.php.bak.bak , 并根据响应内容判断 index.php.bak 存在。 |
请求&响应 |
![]() ![]() |
URL | http://202.201.39.48/index.php/page/index.php.old |
---|---|
请求方式 | GET |
问题参数 | |
判断标准 |
1、检测原始请求中的文件名和文件后缀名; 2、如果文件后缀名为.tar、.zip或者.gz,且文件名称为常用备份文件名,则认为该网站存在备份文件; 3、如果文件后缀名称为.bak、.old、.arc等,根据响应判断文件是否真实存在,如果文件存在则认为存在漏洞。 |
判断详情 |
1、在请求URL:
http://202.201.39.48/index.php/page/index.php.old
中匹配到
.old
;
2、构造请求URL: http://202.201.39.48/index.php/page/index.php.old.old , 并根据响应内容判断 index.php.old 存在。 |
请求&响应 |
![]() ![]() |
URL | http://202.201.39.48/index.php/company/index.php.bak |
---|---|
请求方式 | GET |
问题参数 | |
判断标准 |
1、检测原始请求中的文件名和文件后缀名; 2、如果文件后缀名为.tar、.zip或者.gz,且文件名称为常用备份文件名,则认为该网站存在备份文件; 3、如果文件后缀名称为.bak、.old、.arc等,根据响应判断文件是否真实存在,如果文件存在则认为存在漏洞。 |
判断详情 |
1、在请求URL:
http://202.201.39.48/index.php/company/index.php.bak
中匹配到
.bak
;
2、构造请求URL: http://202.201.39.48/index.php/company/index.php.bak.bak , 并根据响应内容判断 index.php.bak 存在。 |
请求&响应 |
![]() ![]() |
URL | http://202.201.39.48/index.php/company/index.php.old |
---|---|
请求方式 | GET |
问题参数 | |
判断标准 |
1、检测原始请求中的文件名和文件后缀名; 2、如果文件后缀名为.tar、.zip或者.gz,且文件名称为常用备份文件名,则认为该网站存在备份文件; 3、如果文件后缀名称为.bak、.old、.arc等,根据响应判断文件是否真实存在,如果文件存在则认为存在漏洞。 |
判断详情 |
1、在请求URL:
http://202.201.39.48/index.php/company/index.php.old
中匹配到
.old
;
2、构造请求URL: http://202.201.39.48/index.php/company/index.php.old.old , 并根据响应内容判断 index.php.old 存在。 |
请求&响应 |
![]() ![]() |