检测到目标网站存在备份文件
URL http://202.201.39.48/index.php/admin.old
请求方式 GET
问题参数
判断标准 1、检测原始请求中的文件名和文件后缀名;
2、如果文件后缀名为.tar、.zip或者.gz,且文件名称为常用备份文件名,则认为该网站存在备份文件;
3、如果文件后缀名称为.bak、.old、.arc等,根据响应判断文件是否真实存在,如果文件存在则认为存在漏洞。
判断详情 1、在请求URL: http://202.201.39.48/index.php/admin.old 中匹配到 .old
2、构造请求URL: http://202.201.39.48/index.php/admin.old.old , 并根据响应内容判断 admin.old 存在。
请求&响应 GET /index.php/admin.old HTTP/1.1
  • Accept-Language: zh-cn,en-us;q=0.7,en;q=0.3
  • Accept-Encoding: gzip,deflate
  • Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
  • User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:33.0) Gecko/20100101 Firefox/33.0
  • Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
  • Host: 202.201.39.48
  • cookie: theme=default;frontsid=jduk2i1vfl672lf5nscej19si3;frontLang=zh-cn
  • Referer: http://202.201.39.48/index.php/admin.asp


GET /index.php/admin.old.old HTTP/1.1
  • Accept-Language: zh-cn,en-us;q=0.7,en;q=0.3
  • Accept-Encoding: gzip,deflate
  • Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
  • User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:33.0) Gecko/20100101 Firefox/33.0
  • Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
  • Host: 202.201.39.48
  • cookie: theme=default;frontsid=jduk2i1vfl672lf5nscej19si3;frontLang=zh-cn
  • Referer: http://202.201.39.48/index.php/admin.asp

URL http://202.201.39.48/index.php/admin.bak
请求方式 GET
问题参数
判断标准 1、检测原始请求中的文件名和文件后缀名;
2、如果文件后缀名为.tar、.zip或者.gz,且文件名称为常用备份文件名,则认为该网站存在备份文件;
3、如果文件后缀名称为.bak、.old、.arc等,根据响应判断文件是否真实存在,如果文件存在则认为存在漏洞。
判断详情 1、在请求URL: http://202.201.39.48/index.php/admin.bak 中匹配到 .bak
2、构造请求URL: http://202.201.39.48/index.php/admin.bak.bak , 并根据响应内容判断 admin.bak 存在。
请求&响应 GET /index.php/admin.bak HTTP/1.1
  • Accept-Language: zh-cn,en-us;q=0.7,en;q=0.3
  • Accept-Encoding: gzip,deflate
  • Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
  • User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:33.0) Gecko/20100101 Firefox/33.0
  • Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
  • Host: 202.201.39.48
  • cookie: theme=default;frontsid=jduk2i1vfl672lf5nscej19si3;frontLang=zh-cn
  • Referer: http://202.201.39.48/index.php/admin.asp


GET /index.php/admin.bak.bak HTTP/1.1
  • Accept-Language: zh-cn,en-us;q=0.7,en;q=0.3
  • Accept-Encoding: gzip,deflate
  • Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
  • User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:33.0) Gecko/20100101 Firefox/33.0
  • Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
  • Host: 202.201.39.48
  • cookie: theme=default;frontsid=jduk2i1vfl672lf5nscej19si3;frontLang=zh-cn
  • Referer: http://202.201.39.48/index.php/admin.asp

URL http://202.201.39.48/index.php/en/index.old
请求方式 GET
问题参数
判断标准 1、检测原始请求中的文件名和文件后缀名;
2、如果文件后缀名为.tar、.zip或者.gz,且文件名称为常用备份文件名,则认为该网站存在备份文件;
3、如果文件后缀名称为.bak、.old、.arc等,根据响应判断文件是否真实存在,如果文件存在则认为存在漏洞。
判断详情 1、在请求URL: http://202.201.39.48/index.php/en/index.old 中匹配到 .old
2、构造请求URL: http://202.201.39.48/index.php/en/index.old.old , 并根据响应内容判断 index.old 存在。
请求&响应 GET /index.php/en/index.old HTTP/1.1
  • Accept-Language: zh-cn,en-us;q=0.7,en;q=0.3
  • Accept-Encoding: gzip,deflate
  • Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
  • User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:33.0) Gecko/20100101 Firefox/33.0
  • Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
  • Host: 202.201.39.48
  • cookie: theme=default;frontsid=jduk2i1vfl672lf5nscej19si3;frontLang=zh-cn
  • Referer: http://202.201.39.48/index.php/en/index.asp


GET /index.php/en/index.old.old HTTP/1.1
  • Accept-Language: zh-cn,en-us;q=0.7,en;q=0.3
  • Accept-Encoding: gzip,deflate
  • Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
  • User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:33.0) Gecko/20100101 Firefox/33.0
  • Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
  • Host: 202.201.39.48
  • cookie: theme=default;frontsid=jduk2i1vfl672lf5nscej19si3;frontLang=zh-cn
  • Referer: http://202.201.39.48/index.php/en/index.asp

URL http://202.201.39.48/index.php/en/index.bak
请求方式 GET
问题参数
判断标准 1、检测原始请求中的文件名和文件后缀名;
2、如果文件后缀名为.tar、.zip或者.gz,且文件名称为常用备份文件名,则认为该网站存在备份文件;
3、如果文件后缀名称为.bak、.old、.arc等,根据响应判断文件是否真实存在,如果文件存在则认为存在漏洞。
判断详情 1、在请求URL: http://202.201.39.48/index.php/en/index.bak 中匹配到 .bak
2、构造请求URL: http://202.201.39.48/index.php/en/index.bak.bak , 并根据响应内容判断 index.bak 存在。
请求&响应 GET /index.php/en/index.bak HTTP/1.1
  • Accept-Language: zh-cn,en-us;q=0.7,en;q=0.3
  • Accept-Encoding: gzip,deflate
  • Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
  • User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:33.0) Gecko/20100101 Firefox/33.0
  • Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
  • Host: 202.201.39.48
  • cookie: theme=default;frontsid=jduk2i1vfl672lf5nscej19si3;frontLang=zh-cn
  • Referer: http://202.201.39.48/index.php/en/index.asp


GET /index.php/en/index.bak.bak HTTP/1.1
  • Accept-Language: zh-cn,en-us;q=0.7,en;q=0.3
  • Accept-Encoding: gzip,deflate
  • Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
  • User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:33.0) Gecko/20100101 Firefox/33.0
  • Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
  • Host: 202.201.39.48
  • cookie: theme=default;frontsid=jduk2i1vfl672lf5nscej19si3;frontLang=zh-cn
  • Referer: http://202.201.39.48/index.php/en/index.asp

URL http://202.201.39.48/index.php/en/index.php.bak
请求方式 GET
问题参数
判断标准 1、检测原始请求中的文件名和文件后缀名;
2、如果文件后缀名为.tar、.zip或者.gz,且文件名称为常用备份文件名,则认为该网站存在备份文件;
3、如果文件后缀名称为.bak、.old、.arc等,根据响应判断文件是否真实存在,如果文件存在则认为存在漏洞。
判断详情 1、在请求URL: http://202.201.39.48/index.php/en/index.php.bak 中匹配到 .bak
2、构造请求URL: http://202.201.39.48/index.php/en/index.php.bak.bak , 并根据响应内容判断 index.php.bak 存在。
请求&响应 GET /index.php/en/index.php.bak HTTP/1.1
  • Accept-Language: zh-cn,en-us;q=0.7,en;q=0.3
  • Accept-Encoding: gzip,deflate
  • Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
  • User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:33.0) Gecko/20100101 Firefox/33.0
  • Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
  • Host: 202.201.39.48
  • cookie: theme=default;frontsid=jduk2i1vfl672lf5nscej19si3;frontLang=zh-cn
  • Referer: http://202.201.39.48/index.php/en/index.php


GET /index.php/en/index.php.bak.bak HTTP/1.1
  • Accept-Language: zh-cn,en-us;q=0.7,en;q=0.3
  • Accept-Encoding: gzip,deflate
  • Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
  • User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:33.0) Gecko/20100101 Firefox/33.0
  • Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
  • Host: 202.201.39.48
  • cookie: theme=default;frontsid=jduk2i1vfl672lf5nscej19si3;frontLang=zh-cn
  • Referer: http://202.201.39.48/index.php/en/index.php

URL http://202.201.39.48/index.php/en/index.php.old
请求方式 GET
问题参数
判断标准 1、检测原始请求中的文件名和文件后缀名;
2、如果文件后缀名为.tar、.zip或者.gz,且文件名称为常用备份文件名,则认为该网站存在备份文件;
3、如果文件后缀名称为.bak、.old、.arc等,根据响应判断文件是否真实存在,如果文件存在则认为存在漏洞。
判断详情 1、在请求URL: http://202.201.39.48/index.php/en/index.php.old 中匹配到 .old
2、构造请求URL: http://202.201.39.48/index.php/en/index.php.old.old , 并根据响应内容判断 index.php.old 存在。
请求&响应 GET /index.php/en/index.php.old HTTP/1.1
  • Accept-Language: zh-cn,en-us;q=0.7,en;q=0.3
  • Accept-Encoding: gzip,deflate
  • Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
  • User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:33.0) Gecko/20100101 Firefox/33.0
  • Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
  • Host: 202.201.39.48
  • cookie: theme=default;frontsid=jduk2i1vfl672lf5nscej19si3;frontLang=zh-cn
  • Referer: http://202.201.39.48/index.php/en/index.php


GET /index.php/en/index.php.old.old HTTP/1.1
  • Accept-Language: zh-cn,en-us;q=0.7,en;q=0.3
  • Accept-Encoding: gzip,deflate
  • Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
  • User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:33.0) Gecko/20100101 Firefox/33.0
  • Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
  • Host: 202.201.39.48
  • cookie: theme=default;frontsid=jduk2i1vfl672lf5nscej19si3;frontLang=zh-cn
  • Referer: http://202.201.39.48/index.php/en/index.php

URL http://202.201.39.48/index.php/search/index.php.old
请求方式 GET
问题参数
判断标准 1、检测原始请求中的文件名和文件后缀名;
2、如果文件后缀名为.tar、.zip或者.gz,且文件名称为常用备份文件名,则认为该网站存在备份文件;
3、如果文件后缀名称为.bak、.old、.arc等,根据响应判断文件是否真实存在,如果文件存在则认为存在漏洞。
判断详情 1、在请求URL: http://202.201.39.48/index.php/search/index.php.old 中匹配到 .old
2、构造请求URL: http://202.201.39.48/index.php/search/index.php.old.old , 并根据响应内容判断 index.php.old 存在。
请求&响应 GET /index.php/search/index.php.old HTTP/1.1
  • Accept-Language: zh-cn,en-us;q=0.7,en;q=0.3
  • Accept-Encoding: gzip,deflate
  • Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
  • User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:33.0) Gecko/20100101 Firefox/33.0
  • Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
  • Host: 202.201.39.48
  • cookie: theme=default;frontsid=jduk2i1vfl672lf5nscej19si3;frontLang=zh-cn
  • Referer: http://202.201.39.48/index.php/search/index.php


GET /index.php/search/index.php.old.old HTTP/1.1
  • Accept-Language: zh-cn,en-us;q=0.7,en;q=0.3
  • Accept-Encoding: gzip,deflate
  • Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
  • User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:33.0) Gecko/20100101 Firefox/33.0
  • Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
  • Host: 202.201.39.48
  • cookie: theme=default;frontsid=jduk2i1vfl672lf5nscej19si3;frontLang=zh-cn
  • Referer: http://202.201.39.48/index.php/search/index.php

URL http://202.201.39.48/index.php/search/index.php.bak
请求方式 GET
问题参数
判断标准 1、检测原始请求中的文件名和文件后缀名;
2、如果文件后缀名为.tar、.zip或者.gz,且文件名称为常用备份文件名,则认为该网站存在备份文件;
3、如果文件后缀名称为.bak、.old、.arc等,根据响应判断文件是否真实存在,如果文件存在则认为存在漏洞。
判断详情 1、在请求URL: http://202.201.39.48/index.php/search/index.php.bak 中匹配到 .bak
2、构造请求URL: http://202.201.39.48/index.php/search/index.php.bak.bak , 并根据响应内容判断 index.php.bak 存在。
请求&响应 GET /index.php/search/index.php.bak HTTP/1.1
  • Accept-Language: zh-cn,en-us;q=0.7,en;q=0.3
  • Accept-Encoding: gzip,deflate
  • Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
  • User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:33.0) Gecko/20100101 Firefox/33.0
  • Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
  • Host: 202.201.39.48
  • cookie: theme=default;frontsid=jduk2i1vfl672lf5nscej19si3;frontLang=zh-cn
  • Referer: http://202.201.39.48/index.php/search/index.php


GET /index.php/search/index.php.bak.bak HTTP/1.1
  • Accept-Language: zh-cn,en-us;q=0.7,en;q=0.3
  • Accept-Encoding: gzip,deflate
  • Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
  • User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:33.0) Gecko/20100101 Firefox/33.0
  • Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
  • Host: 202.201.39.48
  • cookie: theme=default;frontsid=jduk2i1vfl672lf5nscej19si3;frontLang=zh-cn
  • Referer: http://202.201.39.48/index.php/search/index.php

URL http://202.201.39.48/index.php/tw/index.old
请求方式 GET
问题参数
判断标准 1、检测原始请求中的文件名和文件后缀名;
2、如果文件后缀名为.tar、.zip或者.gz,且文件名称为常用备份文件名,则认为该网站存在备份文件;
3、如果文件后缀名称为.bak、.old、.arc等,根据响应判断文件是否真实存在,如果文件存在则认为存在漏洞。
判断详情 1、在请求URL: http://202.201.39.48/index.php/tw/index.old 中匹配到 .old
2、构造请求URL: http://202.201.39.48/index.php/tw/index.old.old , 并根据响应内容判断 index.old 存在。
请求&响应 GET /index.php/tw/index.old HTTP/1.1
  • Accept-Language: zh-cn,en-us;q=0.7,en;q=0.3
  • Accept-Encoding: gzip,deflate
  • Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
  • User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:33.0) Gecko/20100101 Firefox/33.0
  • Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
  • Host: 202.201.39.48
  • cookie: theme=default;frontsid=jduk2i1vfl672lf5nscej19si3;frontLang=zh-cn
  • Referer: http://202.201.39.48/index.php/tw/index.jsp


GET /index.php/tw/index.old.old HTTP/1.1
  • Accept-Language: zh-cn,en-us;q=0.7,en;q=0.3
  • Accept-Encoding: gzip,deflate
  • Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
  • User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:33.0) Gecko/20100101 Firefox/33.0
  • Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
  • Host: 202.201.39.48
  • cookie: theme=default;frontsid=jduk2i1vfl672lf5nscej19si3;frontLang=zh-cn
  • Referer: http://202.201.39.48/index.php/tw/index.jsp

URL http://202.201.39.48/index.php/tw/index.bak
请求方式 GET
问题参数
判断标准 1、检测原始请求中的文件名和文件后缀名;
2、如果文件后缀名为.tar、.zip或者.gz,且文件名称为常用备份文件名,则认为该网站存在备份文件;
3、如果文件后缀名称为.bak、.old、.arc等,根据响应判断文件是否真实存在,如果文件存在则认为存在漏洞。
判断详情 1、在请求URL: http://202.201.39.48/index.php/tw/index.bak 中匹配到 .bak
2、构造请求URL: http://202.201.39.48/index.php/tw/index.bak.bak , 并根据响应内容判断 index.bak 存在。
请求&响应 GET /index.php/tw/index.bak HTTP/1.1
  • Accept-Language: zh-cn,en-us;q=0.7,en;q=0.3
  • Accept-Encoding: gzip,deflate
  • Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
  • User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:33.0) Gecko/20100101 Firefox/33.0
  • Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
  • Host: 202.201.39.48
  • cookie: theme=default;frontsid=jduk2i1vfl672lf5nscej19si3;frontLang=zh-cn
  • Referer: http://202.201.39.48/index.php/tw/index.jsp


GET /index.php/tw/index.bak.bak HTTP/1.1
  • Accept-Language: zh-cn,en-us;q=0.7,en;q=0.3
  • Accept-Encoding: gzip,deflate
  • Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
  • User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:33.0) Gecko/20100101 Firefox/33.0
  • Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
  • Host: 202.201.39.48
  • cookie: theme=default;frontsid=jduk2i1vfl672lf5nscej19si3;frontLang=zh-cn
  • Referer: http://202.201.39.48/index.php/tw/index.jsp

URL http://202.201.39.48/index.php/tw/index.php.old
请求方式 GET
问题参数
判断标准 1、检测原始请求中的文件名和文件后缀名;
2、如果文件后缀名为.tar、.zip或者.gz,且文件名称为常用备份文件名,则认为该网站存在备份文件;
3、如果文件后缀名称为.bak、.old、.arc等,根据响应判断文件是否真实存在,如果文件存在则认为存在漏洞。
判断详情 1、在请求URL: http://202.201.39.48/index.php/tw/index.php.old 中匹配到 .old
2、构造请求URL: http://202.201.39.48/index.php/tw/index.php.old.old , 并根据响应内容判断 index.php.old 存在。
请求&响应 GET /index.php/tw/index.php.old HTTP/1.1
  • Accept-Language: zh-cn,en-us;q=0.7,en;q=0.3
  • Accept-Encoding: gzip,deflate
  • Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
  • User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:33.0) Gecko/20100101 Firefox/33.0
  • Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
  • Host: 202.201.39.48
  • cookie: theme=default;frontsid=jduk2i1vfl672lf5nscej19si3;frontLang=zh-cn
  • Referer: http://202.201.39.48/index.php/tw/index.php


GET /index.php/tw/index.php.old.old HTTP/1.1
  • Accept-Language: zh-cn,en-us;q=0.7,en;q=0.3
  • Accept-Encoding: gzip,deflate
  • Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
  • User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:33.0) Gecko/20100101 Firefox/33.0
  • Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
  • Host: 202.201.39.48
  • cookie: theme=default;frontsid=jduk2i1vfl672lf5nscej19si3;frontLang=zh-cn
  • Referer: http://202.201.39.48/index.php/tw/index.php

URL http://202.201.39.48/index.php/sitemap/index.php.bak
请求方式 GET
问题参数
判断标准 1、检测原始请求中的文件名和文件后缀名;
2、如果文件后缀名为.tar、.zip或者.gz,且文件名称为常用备份文件名,则认为该网站存在备份文件;
3、如果文件后缀名称为.bak、.old、.arc等,根据响应判断文件是否真实存在,如果文件存在则认为存在漏洞。
判断详情 1、在请求URL: http://202.201.39.48/index.php/sitemap/index.php.bak 中匹配到 .bak
2、构造请求URL: http://202.201.39.48/index.php/sitemap/index.php.bak.bak , 并根据响应内容判断 index.php.bak 存在。
请求&响应 GET /index.php/sitemap/index.php.bak HTTP/1.1
  • Accept-Language: zh-cn,en-us;q=0.7,en;q=0.3
  • Accept-Encoding: gzip,deflate
  • Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
  • User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:33.0) Gecko/20100101 Firefox/33.0
  • Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
  • Host: 202.201.39.48
  • cookie: theme=default;frontsid=jduk2i1vfl672lf5nscej19si3;frontLang=zh-cn
  • Referer: http://202.201.39.48/index.php/sitemap/index.php


GET /index.php/sitemap/index.php.bak.bak HTTP/1.1
  • Accept-Language: zh-cn,en-us;q=0.7,en;q=0.3
  • Accept-Encoding: gzip,deflate
  • Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
  • User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:33.0) Gecko/20100101 Firefox/33.0
  • Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
  • Host: 202.201.39.48
  • cookie: theme=default;frontsid=jduk2i1vfl672lf5nscej19si3;frontLang=zh-cn
  • Referer: http://202.201.39.48/index.php/sitemap/index.php

URL http://202.201.39.48/index.php/sitemap/index.php.old
请求方式 GET
问题参数
判断标准 1、检测原始请求中的文件名和文件后缀名;
2、如果文件后缀名为.tar、.zip或者.gz,且文件名称为常用备份文件名,则认为该网站存在备份文件;
3、如果文件后缀名称为.bak、.old、.arc等,根据响应判断文件是否真实存在,如果文件存在则认为存在漏洞。
判断详情 1、在请求URL: http://202.201.39.48/index.php/sitemap/index.php.old 中匹配到 .old
2、构造请求URL: http://202.201.39.48/index.php/sitemap/index.php.old.old , 并根据响应内容判断 index.php.old 存在。
请求&响应 GET /index.php/sitemap/index.php.old HTTP/1.1
  • Accept-Language: zh-cn,en-us;q=0.7,en;q=0.3
  • Accept-Encoding: gzip,deflate
  • Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
  • User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:33.0) Gecko/20100101 Firefox/33.0
  • Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
  • Host: 202.201.39.48
  • cookie: theme=default;frontsid=jduk2i1vfl672lf5nscej19si3;frontLang=zh-cn
  • Referer: http://202.201.39.48/index.php/sitemap/index.php


GET /index.php/sitemap/index.php.old.old HTTP/1.1
  • Accept-Language: zh-cn,en-us;q=0.7,en;q=0.3
  • Accept-Encoding: gzip,deflate
  • Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
  • User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:33.0) Gecko/20100101 Firefox/33.0
  • Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
  • Host: 202.201.39.48
  • cookie: theme=default;frontsid=jduk2i1vfl672lf5nscej19si3;frontLang=zh-cn
  • Referer: http://202.201.39.48/index.php/sitemap/index.php

URL http://202.201.39.48/index.php/tw/index.php.bak
请求方式 GET
问题参数
判断标准 1、检测原始请求中的文件名和文件后缀名;
2、如果文件后缀名为.tar、.zip或者.gz,且文件名称为常用备份文件名,则认为该网站存在备份文件;
3、如果文件后缀名称为.bak、.old、.arc等,根据响应判断文件是否真实存在,如果文件存在则认为存在漏洞。
判断详情 1、在请求URL: http://202.201.39.48/index.php/tw/index.php.bak 中匹配到 .bak
2、构造请求URL: http://202.201.39.48/index.php/tw/index.php.bak.bak , 并根据响应内容判断 index.php.bak 存在。
请求&响应 GET /index.php/tw/index.php.bak HTTP/1.1
  • Accept-Language: zh-cn,en-us;q=0.7,en;q=0.3
  • Accept-Encoding: gzip,deflate
  • Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
  • User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:33.0) Gecko/20100101 Firefox/33.0
  • Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
  • Host: 202.201.39.48
  • cookie: theme=default;frontsid=jduk2i1vfl672lf5nscej19si3;frontLang=zh-cn
  • Referer: http://202.201.39.48/index.php/tw/index.php


GET /index.php/tw/index.php.bak.bak HTTP/1.1
  • Accept-Language: zh-cn,en-us;q=0.7,en;q=0.3
  • Accept-Encoding: gzip,deflate
  • Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
  • User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:33.0) Gecko/20100101 Firefox/33.0
  • Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
  • Host: 202.201.39.48
  • cookie: theme=default;frontsid=jduk2i1vfl672lf5nscej19si3;frontLang=zh-cn
  • Referer: http://202.201.39.48/index.php/tw/index.php

URL http://202.201.39.48/index.php/page/index.php.bak
请求方式 GET
问题参数
判断标准 1、检测原始请求中的文件名和文件后缀名;
2、如果文件后缀名为.tar、.zip或者.gz,且文件名称为常用备份文件名,则认为该网站存在备份文件;
3、如果文件后缀名称为.bak、.old、.arc等,根据响应判断文件是否真实存在,如果文件存在则认为存在漏洞。
判断详情 1、在请求URL: http://202.201.39.48/index.php/page/index.php.bak 中匹配到 .bak
2、构造请求URL: http://202.201.39.48/index.php/page/index.php.bak.bak , 并根据响应内容判断 index.php.bak 存在。
请求&响应 GET /index.php/page/index.php.bak HTTP/1.1
  • Accept-Language: zh-cn,en-us;q=0.7,en;q=0.3
  • Accept-Encoding: gzip,deflate
  • Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
  • User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:33.0) Gecko/20100101 Firefox/33.0
  • Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
  • Host: 202.201.39.48
  • cookie: theme=default;frontsid=jduk2i1vfl672lf5nscej19si3;frontLang=zh-cn
  • Referer: http://202.201.39.48/index.php/page/index.php


GET /index.php/page/index.php.bak.bak HTTP/1.1
  • Accept-Language: zh-cn,en-us;q=0.7,en;q=0.3
  • Accept-Encoding: gzip,deflate
  • Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
  • User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:33.0) Gecko/20100101 Firefox/33.0
  • Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
  • Host: 202.201.39.48
  • cookie: theme=default;frontsid=jduk2i1vfl672lf5nscej19si3;frontLang=zh-cn
  • Referer: http://202.201.39.48/index.php/page/index.php

URL http://202.201.39.48/index.php/page/index.php.old
请求方式 GET
问题参数
判断标准 1、检测原始请求中的文件名和文件后缀名;
2、如果文件后缀名为.tar、.zip或者.gz,且文件名称为常用备份文件名,则认为该网站存在备份文件;
3、如果文件后缀名称为.bak、.old、.arc等,根据响应判断文件是否真实存在,如果文件存在则认为存在漏洞。
判断详情 1、在请求URL: http://202.201.39.48/index.php/page/index.php.old 中匹配到 .old
2、构造请求URL: http://202.201.39.48/index.php/page/index.php.old.old , 并根据响应内容判断 index.php.old 存在。
请求&响应 GET /index.php/page/index.php.old HTTP/1.1
  • Accept-Language: zh-cn,en-us;q=0.7,en;q=0.3
  • Accept-Encoding: gzip,deflate
  • Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
  • User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:33.0) Gecko/20100101 Firefox/33.0
  • Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
  • Host: 202.201.39.48
  • cookie: theme=default;frontsid=jduk2i1vfl672lf5nscej19si3;frontLang=zh-cn
  • Referer: http://202.201.39.48/index.php/page/index.php


GET /index.php/page/index.php.old.old HTTP/1.1
  • Accept-Language: zh-cn,en-us;q=0.7,en;q=0.3
  • Accept-Encoding: gzip,deflate
  • Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
  • User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:33.0) Gecko/20100101 Firefox/33.0
  • Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
  • Host: 202.201.39.48
  • cookie: theme=default;frontsid=jduk2i1vfl672lf5nscej19si3;frontLang=zh-cn
  • Referer: http://202.201.39.48/index.php/page/index.php

URL http://202.201.39.48/index.php/company/index.php.bak
请求方式 GET
问题参数
判断标准 1、检测原始请求中的文件名和文件后缀名;
2、如果文件后缀名为.tar、.zip或者.gz,且文件名称为常用备份文件名,则认为该网站存在备份文件;
3、如果文件后缀名称为.bak、.old、.arc等,根据响应判断文件是否真实存在,如果文件存在则认为存在漏洞。
判断详情 1、在请求URL: http://202.201.39.48/index.php/company/index.php.bak 中匹配到 .bak
2、构造请求URL: http://202.201.39.48/index.php/company/index.php.bak.bak , 并根据响应内容判断 index.php.bak 存在。
请求&响应 GET /index.php/company/index.php.bak HTTP/1.1
  • Accept-Language: zh-cn,en-us;q=0.7,en;q=0.3
  • Accept-Encoding: gzip,deflate
  • Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
  • User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:33.0) Gecko/20100101 Firefox/33.0
  • Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
  • Host: 202.201.39.48
  • cookie: theme=default;frontsid=jduk2i1vfl672lf5nscej19si3;frontLang=zh-cn
  • Referer: http://202.201.39.48/index.php/company/index.php


GET /index.php/company/index.php.bak.bak HTTP/1.1
  • Accept-Language: zh-cn,en-us;q=0.7,en;q=0.3
  • Accept-Encoding: gzip,deflate
  • Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
  • User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:33.0) Gecko/20100101 Firefox/33.0
  • Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
  • Host: 202.201.39.48
  • cookie: theme=default;frontsid=jduk2i1vfl672lf5nscej19si3;frontLang=zh-cn
  • Referer: http://202.201.39.48/index.php/company/index.php

URL http://202.201.39.48/index.php/company/index.php.old
请求方式 GET
问题参数
判断标准 1、检测原始请求中的文件名和文件后缀名;
2、如果文件后缀名为.tar、.zip或者.gz,且文件名称为常用备份文件名,则认为该网站存在备份文件;
3、如果文件后缀名称为.bak、.old、.arc等,根据响应判断文件是否真实存在,如果文件存在则认为存在漏洞。
判断详情 1、在请求URL: http://202.201.39.48/index.php/company/index.php.old 中匹配到 .old
2、构造请求URL: http://202.201.39.48/index.php/company/index.php.old.old , 并根据响应内容判断 index.php.old 存在。
请求&响应 GET /index.php/company/index.php.old HTTP/1.1
  • Accept-Language: zh-cn,en-us;q=0.7,en;q=0.3
  • Accept-Encoding: gzip,deflate
  • Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
  • User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:33.0) Gecko/20100101 Firefox/33.0
  • Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
  • Host: 202.201.39.48
  • cookie: theme=default;frontsid=jduk2i1vfl672lf5nscej19si3;frontLang=zh-cn
  • Referer: http://202.201.39.48/index.php/company/index.php


GET /index.php/company/index.php.old.old HTTP/1.1
  • Accept-Language: zh-cn,en-us;q=0.7,en;q=0.3
  • Accept-Encoding: gzip,deflate
  • Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
  • User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:33.0) Gecko/20100101 Firefox/33.0
  • Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
  • Host: 202.201.39.48
  • cookie: theme=default;frontsid=jduk2i1vfl672lf5nscej19si3;frontLang=zh-cn
  • Referer: http://202.201.39.48/index.php/company/index.php