***過程中,當獲取到一定的服務器權限,爲驗證漏洞危害性或進一步***時,可能需要找一些敏感文件
例如:
php中的 config.php config.inc.php ...
asp中的 xxx.mdb
jsp中的 xxx.properties web.xml
還有像中間件的一些文件
weblogic中的SerializedSystemIni.dat
...
爲了更快速的找到指定文件,總結了兩個命令
linux下
find / -name *.properties //find 路徑 -name *.後綴名 如明確文件名,可將*替代成文件名
windows下
for /r c:/ %i in (*.properties) do @echo %i //for /c 路徑 in (*.後綴名) do @echo %i