备份文件下载

原创 已于 2022-04-18 23:14:55 修改 · 1.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库架构

于 2022-04-15 10:01:28 首次发布

网站源码

当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。
步骤:
1.首先,打开题目链接后在上方网址后缀100800后加/www.zip,打开文档,(注意不用打开文件)右键属性,然后复制文件命名,其次在网址后缀中加入/flag_270528165.txt并且搜索后得到Flag即可(注意不用打开文件)

bak文件

当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。
步骤:打开链接开启题目,得到Flag in index.php source code.提示,然后一样的在链接后缀加入/index.php.bak后下载文件后选择记事本打开后Flag就在其中;

vim缓存

当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露
步骤:开启题目后在网址后加上/.index.php.swp,然后下载swp文件,flag就在其中;

.DS_Store

.DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。
步骤:直接在100800后面加上.DS_Store就下载出了文件,然后得到一串代码,然后用cat读取,可以获得一个文件,然后Flag就在其中

Hefengboy
关注
CTFhub备份文件下载
zzm_0802的博客
04-15 753
文章目录 一、网站源码 二、bak文件 三、vim缓存 四、 .DS_Store 总结: 前言 记录CTFhub备份文件下载学习过程 一、网站源码 二、back文件 三、vim缓存 1、打开题目 2、输入网址 3、得到下载文件 4、用记事本打开文件,找到答案 5、复制提交答案 四、DS_Store 1、打开题目 2、输入网址 3、得到下载文件 4、用写字板打开文件,得到提示字母和数字 5、将以上字符串输入搜索栏...
CTFHub-备份文件下载
m0_69003772的博客
04-16 1575
文章目录 一、网站源码 二、bak文件 三、vim缓存 四、.DS_Store 前言 记录CTFHub备份文件下载 学习过程 一、网站源码 1、安装软件BurpSuite。 2、分析题目,查看环境。 3、打开计算机代理设置,并设置地址,端口。 4.复制网址并打开BurpSuite开启intercept is on. 5、进入lntruder-Positions并进行设置 6、数据输入 7、查看数据 8、回到网站源码页面网址后加后缀下载文件 9、复制flag文件名,回到环境页面,网址后面
wwwscan--网站备份文件扫描
11-23
网站备份文件扫描,支持批量扫描多个站点下是否存在备份数据,同时也支持扫描网站目录
WGet 下载文件或备份网站
小开ye
10-08 345
[url]http://www.gnu.org/software/wget/wget.html[/url] windows版本:[url]http://users.ugent.be/~bpuype/wget/[/url]
信息泄露(目录遍历,phpinfo,备份文件下载)_phpinfo信息泄露漏洞(1)
2401_84972844的博客
05-14 1217
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
网络安全系列之五十 对Web目录进行备份
weixin_34353714的博客
11-22 132
我们可以利用Win2003系统中自带的备份功能,定期对Web站点主目录进行备份,以做到有备无患。运行【开始\程序\附件\备份】,打开备份还原向导,选择“备份文件和设置”,然后指定要备份的内容。 选择要备份的站点主目录 指定备份文件的存放位置和文件名称 备份完成后,会生成一个扩展名为bkf的文件。如果要还原,同样打开备份还原向导,然后选择之前备份好的文件即可。  ...
CTFHub技能树——备份文件下载
weixin_59480274的博客
04-18 4144
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、网站源码1. 开启题目2. 进入环境3.下载Burp,利用Burp对网站源码进行破解二、bak文件三、vim缓存四、.DS_Store 一、网站源码 1. 开启题目 2. 进入环境 通过下方链接进入环境 查看题目要求 3.下载Burp,利用Burp对网站源码进行破解 进入burp 点击Proxy 点击Intercept is on显蓝色 再双击下方显橙红色Open browser 进入页面 如图所示 点击右上角.
CTFHub技能树之备份文件下载(胎教级解析)
qq_64948897的博客
07-31 3117
ctfhub技能树之备份文件下载,胎教级,是人就能看懂。
CTFHub技能树-Web-信息泄露-备份文件下载
qq_54037445的博客
11-17 1549
CTFHub-web-信息泄露-备份文件下载 网站源码、bak文件、vim缓存、.DS_Store
下载dsstore 工具
02-21
php实现数据缓存文件下载,php实现文件数据缓存实现代码_PHP教程
weixin_30572707的博客
03-19 176
php实现文件数据缓存实现代码缓存技术是每次访问页面的时候,都会先检测相应的缓存是否存在,如果不存在,就连接数据库,得到数据,完成模板变量的赋值,显示页面,同时生成缓存文件,这样下次访问的时候缓存文件就发挥作用了php教程实现文件数据缓存实现代码缓存技术是每次访问页面的时候,都会先检测相应的缓存是否存在,如果不存在,就连接数据库教程,得到数据,完成模板变量的赋值,显示页面,同时生成缓存文件,这样下...
ctfhub技能树—信息泄露—备份文件下载
Naptmn的博客
02-06 1464
ctfhub技能树—信息泄露—备份文件下载 1、网站源码 当开发人员在线环境中对源代码进行了备份操作并且备份文件放在web 目录下,就会引起网站源码泄露。 打开题目后里面给到的提示 常见的网站源码备份文件后缀 tar tar.gz zip rar 常见的网站源码备份文件web website backup back www wwwroot temp 发现www.zip 下载即可 2、bak文件 当开发人员在线环境中对源代码进行了备份操作并且备份文件放在web 目录下,就会引
CTFHUB-信息泄露-备份文件下载
最新发布
weixin_68416970的博客
06-01 1302
CTFHUB技能树-web-信息泄露-备份文件下载 的通关教程
CTFHUB 网站源码
qq_75120258的博客
09-23 586
题目:当开发人员在线环境中对源代码进行了备份操作并且备份文件放在web 目录下,就会引起网站源码泄露。这道题是关于网站源码备份文件名后缀和备份文件名的,ctrl+u查看源代码,什么都看不出来,直接用bp抓包。
CTFHub | 网站源码
尼泊罗河伯的博客
10-04 2019
根据题目介绍,这题应该是访问网站目录可以查看到泄露的备份源码,一开始使用手工随机试了几个看看能不能运气好直接查到,最后还是选择写了个小脚本。
CTFHub 备份文件下载
Leon~博客
03-15 4132
目录 一、网站源码 二、bak文件 三、vim缓存 四、.DS_Store 一、网站源码 题目要求:当开发人员在线环境中对源代码进行了备份操作并且备份文件放在web 目录下,就会引起网站源码泄露。 题目给出了提示: 我们使用DirBuster对网站目录进行扫描,扫描的文件名和类型就是提示给出的,最终扫描得到www.zip文件,输入网址URL/www.zip得到压...
CTFHub | bak文件
尼泊罗河伯的博客
10-04 2159
根据题目描述这题应该在 index.php 源代码中,在解题过程时忘记了题目显示 bak 文件,导致解题时在 index.php 徘徊了好久,最后加上了 .bak 后缀发现网站下载了一个后缀为 bak 的文件。猜测很可能与此题 flag 有关。
CTFHUB之Web安全—信息泄露
Lucky小小吴的小屋
10-24 3587
本模块有十道题 目录遍历 phpinfo 备份文件下载(4道) 网站源码 bak文件 vim缓存 .DS_Store Git泄露 SVN泄露 HG泄露
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值