XCTF WEB backup

不用多说，肯定是扫描后台，目录看看能不能找到备份文件，（可恶我的御剑的字典太菜了，居然爆破不出来），建议大家装御剑高一些的版本，或者用dirsearch来扫描，都是不错的。

这里插个知识点，备份文件常见的后缀名：.git .svn .swp .svn .~ .bak .bash_history

0x01:

开始启动dirsearch.py脚本，开始扫描
dirsearch的语法为:python dirsearch.py -u url -e* (-e是表示扫描哪种类型的文件)


它来了，我们想要的备份文件。url输入index.php.bak，会自动下载备份文件，里面有flag。
总结：后台扫描工具使用得当