/etc/passwd
:尝试获取系统用户信息。/etc/shadow
:尝试获取含有加密密码的用户信息。/root
:尝试访问根用户的主目录。/admin
、/administrator
:尝试访问管理界面。/wp-admin
、/wp-login.php
:针对 WordPress 站点的管理界面和登录页面。/phpinfo.php
:尝试获取 PHP 环境的配置信息。/cgi-bin/
:尝试访问可能存在的脚本目录。/config
:尝试访问配置文件。.git
、.svn
:尝试访问版本控制系统的目录,获取源代码。.env
:尝试访问环境配置文件,可能包含敏感信息如数据库密码等。