CTFhub备份文件下载

原创

已于 2022-04-19 11:15:12 修改 · 384 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#其他

于 2022-04-18 22:53:51 首次发布

这篇博客详细记录了CTFhub中通过不同类型的备份文件下载来获取flag的步骤，包括网站源码爆破下载www.zip，寻找index.php.bak和.index.php.swp文件，以及解析.DS_Store文件的方法。

前言

记录“CTFhub备份文件下载”学习过程

一、网站源码

1、开启题目,点击题目所给链接进入环境

在这里插入图片描述

2、打开Burp Suite爆破软件并进入页面

在这里插入图片描述

3、点击“Proxy”——“Intercept on”——“Open browser”进入Burp Suite搜索页面

在这里插入图片描述

4、点击右上方三点，进入“设置”

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

FCL_KD

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

CTFHub-备份文件下载

m0_69003772的博客

04-16

1665

文章目录一、网站源码二、bak文件三、vim缓存四、.DS_Store 前言记录CTFHub备份文件下载学习过程一、网站源码 1、安装软件BurpSuite。 2、分析题目，查看环境。 3、打开计算机代理设置，并设置地址，端口。 4.复制网址并打开BurpSuite开启intercept is on. 5、进入lntruder-Positions并进行设置 6、数据输入 7、查看数据 8、回到网站源码页面网址后加后缀下载文件 9、复制flag文件名，回到环境页面，网址后面

CTFHub备份文件下载

weixin_65852459的博客

04-18

1056

目录： 1、网站源码。 2、bak文件。 3、vim缓存。 4、.DS_Store。一、网站源码开启题目后： 1、打开网站代理，下载爆破软件Burp Suite点击进入选择Proxy点击Intercept is on 点击下方Open browser 这时它会自动打开一个浏览器，我们去复制题目的网站链接在打开的浏览器上打开链接。 2、选中Intruder 在Choose an attack type 栏选择Cluster bomb（两项皆是如此）选择第二项Payload Posi

参与评论您还未登录，请先登录后发表或查看评论

CTFHub 信息泄露通关笔记6：备份文件下载 .DS_Store

最新发布

mooyuan的网络安全博客

10-03

998

.DS_Store是macOS系统自动生成的隐藏文件，存储文件夹的自定义属性。若意外上传至服务器，可能泄露目录结构和敏感文件信息。通过ds_store_exp工具可解析远程或本地的.DS_Store文件，提取目录列表。实战演示中，利用该工具扫描靶场网站，发现并成功读取包含flag的txt文件。防御措施包括服务器配置阻止访问和开发时清理此类文件。

CTFHUB 备份文件下载

m0_69003891的博客

04-18

260

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录前言目录文章目录一、网站源码二、bak文件三、vim缓存四、.DS_Store 前言：记录CTFHUB的备份文件下载过程一、网站源码 1、开启题目 2、进入到网站源码，备份文件 3、加上后缀名输入下载文件 4、下载burp suite community edition软件 5通过http...

精选资源

CtfHub-wp（web）

01-23

此外，使用`dirsearch`工具扫描网站以寻找可能的备份文件，如`.bak`文件，然后使用`cat`命令查看其内容以获取flag。接着，文章提到了Vim编辑器的缓存文件`.index.php.swp`，这种非正常关闭Vim时产生的文件可以用来...

CTFHub信息泄露 备份文件下载篇

2301_79697181的博客

11-26

717

经过尝试发现在访问.index.php.swp时有下载文件(.index.php.swp文件中，最前面的 . 表示这是一个隐藏文件)，打开得到flag。中的flag_1949920613.txt，发现flag不在这里，直接在网页中访问flag_1949920613.txt得到flag。提示flag在index.php源码中，由于是vim缓存泄露，所以在要在后面添加.swp或者.swo。访问index.php.bak后自动下载了一个index.php.bak文件，打开得到flag。

CTFHUB之备份文件下载

m0_56988395的博客

02-21

1128

目录一，网站源码二，bak文件三，vim 四，Ds_Store 一，网站源码可以利用burpsuite进行爆破（毕竟提示已经给的很明显了，爆破就行），但这里我们采用一个新的工具dirsearch python3 dirsearch.py -u http://challenge-dd21f3eb2063db9e.sandbox.ctfhub.com:10800/ -e* -i 200,300-399 参数说明： -u 目标url -e 包含的文件拓展名(逗号分.

CTFHub--备份文件下载

unexpectedthing的博客

08-03

453

文章目录网站源码bak泄露vim缓存.DS_Store 网站源码常见的网站源码备份文件后缀 tar,tar.gz,zip,rar 2.常见的网页源码备份文件名 web ,website ,backup,back,www,wwwroot,temp 3.python脚本爆 import requests url1 = 'http://challenge-4be118f86a1576f1.sandbox.ctfhub.com:10800' # url为被扫描地址，后不加‘/’ # 常见的网站源码

ctfhub——备份文件下载——vim缓存、.DS_Store

m0_75007575的博客

04-05

827

备份文件——vim缓存 .DS_Store

CTFHub技能树——备份文件下载

weixin_59480274的博客

04-18

4263

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录一、网站源码1. 开启题目2. 进入环境3.下载Burp，利用Burp对网站源码进行破解二、bak文件三、vim缓存四、.DS_Store 一、网站源码 1. 开启题目 2. 进入环境通过下方链接进入环境查看题目要求 3.下载Burp，利用Burp对网站源码进行破解进入burp 点击Proxy 点击Intercept is on显蓝色再双击下方显橙红色Open browser 进入页面如图所示点击右上角.

ctfhub-web-信息泄露-备份文件下载

2301_80281749的博客

03-15

504

根据题目提示我们组合备份文件后缀和备份文件名，组合www.zip，自动下载文件解压打开文件打开flag_187230311.txt我们在url后面添加文件名flag_187230311.txt。

CTFHub技能树-Web-信息泄露-备份文件下载

qq_54037445的博客

11-17

1678

CTFHub-web-信息泄露-备份文件下载网站源码、bak文件、vim缓存、.DS_Store

CTFHUB技能树-vim缓存

weixin_49894103的博客

10-20

1682

vim缓存原理以及作用原理作用如何利用原理以及作用原理在使用vim时会创建临时缓存文件，关闭vim时缓存文件则会被删除，当vim异常退出后，因为未处理缓存文件，导致可以通过缓存文件恢复原始文件内容以 index.php 为例：第一次产生的交换文件名为 .index.php.swp 再次意外退出后，将会产生名为 .index.php.swo 的交换文件第三次产生的交换文件则为 .index.php.swn 作用可用来恢复意外退出的文件如何利用针对SWP备份文件，我们可以使用vim -r fi

CTFHUB-信息泄露-备份文件下载

weixin_68416970的博客

06-01

1384

CTFHUB技能树-web-信息泄露-备份文件下载的通关教程

CTFHub 备份文件下载

m0_57634647的博客

04-18

256

一、网站源码 1.题目要求：当开发人员在线上环境中对源代码进行了备份操作，并且将备份文件放在了 web 目录下，就会引起网站源码泄露。 2.通过爆破找到目标路径 3.在网址后面添加了那个txt文件的名字进行访问访问，就可以获得flag 二、bak文件 1.题目提示： 2.可知flag应该在index.php的备份文件里面，于是访问/index.php.bak，下载文件得到flag。三、vim缓存 1.题目提示： 2.访问/.index.php.swp，得到交换文件.swp。 3.得到fla

CTFHub技能树-备份文件下载-.DS_Store

m0_74313947的博客

09-04

1079

DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。

ctfhub备份文件下载

01-31

### 下载CTFHub备份文件的方法 #### 使用Burp Suite进行自动化尝试为了高效地寻找并下载可能存在的备份文件，在工具的选择上可以考虑使用Burp Suite这样的Web安全测试平台。具体操作如下：在Burp Suite中，导航...