10.8CTFHub bak文件 vim缓存 .DS_Store

最新推荐文章于 2025-10-02 10:04:21 发布
原创 最新推荐文章于 2025-10-02 10:04:21 发布 · 578 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

这篇博客讨论了CTFHub中由于备份文件和vim编辑器缓存(.DS_Store)导致的源码泄露问题。开发者在线上环境中留下的bak文件和.vim缓存可能被直接访问,暴露敏感信息。通过访问.index.php.swp并用Notepad++查看,可以找到flag。同时提到了.DS_Store文件,可通过直接访问或使用Hexworkshop来查看其内容。

CTFHub bak文件

当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。在这里插入图片描述原题题目提示访问bak文件

在这里插入图片描述御剑扫一下没结果(欸嘿嘿)
在这里插入图片描述
直接访问,成了

CTFHubvim缓存

当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。

相关知识

临时文件是在编辑文本时就会创建的文件,如果程序正常退出,临时文件自动删除,如果意外退出就会保留,文件名为 .filename.swp,(第一次产生的交换文件名为“.filename.txt.swp”;再次意外退出后,将会产生名为“.filename.txt.swo”的交换文件;而第三次产生的交换文件则为“.filename.txt.swn”)

则直接访问.index.php.swp
用Notepad++打开翻一下在这里插入图片描述
找到flag

补:1.在这里插入图片描述

这类隐藏文件在调用时前面要加一个.
2.因为用的是vim,放到虚拟机里,用 vim -r index.php.swp修复文件

.DS_Store

1.直接访问(URL加/.DS_Store)
2.用Hexworkshop打开
在这里插入图片描述
3.文件名,请求即可得代码
在这里插入图片描述

CTFHub | bak文件
尼泊罗河伯的博客
10-04 2265
根据题目描述这题应该在 index.php 源代码中,在解题过程时忘记了题目显示 bak 文件,导致解题时在 index.php 徘徊了好久,最后加上了 .bak 后缀发现网站下载了一个后缀为 bak文件。猜测很可能与此题 flag 有关。
CTFHub技能树 Web-信息泄露 bak文件
Senimo
12-22 1262
CTFHub技能树 Web-信息泄露 bak文件 hit:当开发人员在线环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。 启动环境: 页面给出提示:flag在index.php页面的源码中 浏览器访问/index.php.bak,下载得到index.php页面的备份文件 将其文件类型修改为.php,打开获得源码: <!DOCTYPE html> <html> <head> <title>CTFHub 备份
CTFHub 信息泄露通关笔记4:备份文件下载 bak文件
最新发布
mooyuan的网络安全博客
10-02 1232
本文介绍了.bak备份文件的信息泄露风险及渗透测试实战。.bak文件作为常见的备份文件后缀,可能因开发者疏忽残留在Web目录中,导致源代码和敏感信息泄露。文章首先分析了.bak文件的两种生成方式(手动和自动)及其特性(通用性强、易猜测、危害直接)。通过CTFHub靶场演示渗透过程使用DirSearch和Dirmap工具扫描发现index.php.bak文件,下载并分析该备份文件获取flag。最后总结了渗透测试的四个关键步骤:信息收集、获取备份文件、代码审计和利用构造。
CTFHub-备份文件下载
m0_69003772的博客
04-16 1678
文章目录 一、网站源码 二、bak文件 三、vim缓存 四、.DS_Store 前言 记录CTFHub备份文件下载 学习过程 一、网站源码 1、安装软件BurpSuite。 2、分析题目,查看环境。 3、打开计算机代理设置,并设置地址,端口。 4.复制网址并打开BurpSuite开启intercept is on. 5、进入lntruder-Positions并进行设置 6、数据输入 7、查看数据 8、回到网站源码页面网址后加后缀下载文件 9、复制flag文件名,回到环境页面,网址后面
CTFHUB-Bak文件
Web学习之路
11-06 1197
CTFHUB-Bak文件,了解bak文件
ctf hub bak文件
plant1234的博客
03-31 660
bak文件: 根据题目启动环境,可知道: bak是备份文件的扩展名,现在很多软件都会创建备份文件bak文件是各类软件产生的备份文件,因此存在备份源码 利用dirsearch扫描: 访问得到: 得到flag
CTFHub | Web——信息泄露之备份文件下载(网页源码、bak文件vim缓存DS_store
2301_76435948的博客
09-28 1320
在当前页面网址后面添加 `/.index.php.swp`,会下载一个swp文件, 用能打开二进制文件的软件打开,即可看到flag(我用的是010 Editor,试了一下,IDEA也行,内容翻到最后也能看到flag)
CTFhub信息泄露
qq_46874275的博客
04-04 1000
~目录~SVN泄露 SVN泄露 在kali下 安装dvcs-ripper git clone https://github.com/kost/dvcs-ripper 安装依赖包 sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl sudo apt-get install libparallel-forkmanager-perl libredis-pe
精选资源
CtfHub-wp(web)
01-23
DS_Store文件的泄露可以通过专门工具`ds_store_exp`来读取,从中也能找到flag。Git泄露是另一个常见情况,通过`dirsearch`扫描并使用`GitHack`工具提取git历史记录,通过`git log`和`git show`命令可以获取flag。...
CTFHUB技能树-vim缓存
weixin_49894103的博客
10-20 1697
vim缓存原理以及作用原理作用如何利用 原理以及作用 原理 在使用vim时会创建临时缓存文件,关闭vim缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容 以 index.php 为例: 第一次产生的交换文件名为 .index.php.swp 再次意外退出后,将会产生名为 .index.php.swo 的交换文件 第三次产生的交换文件则为 .index.php.swn 作用 可用来恢复意外退出的文件 如何利用 针对SWP备份文件,我们可以使用vim -r fi
CTFHub技能树-Web-信息泄露-备份文件下载
qq_54037445的博客
11-17 1691
CTFHub-web-信息泄露-备份文件下载 网站源码、bak文件vim缓存.DS_Store
CTFHub_bak文件
阿刁〇的博客
04-18 1399
CTFHub_bak文件 首先 打开靶机 查看页面信息 依然使用dirsearch进行扫描 命令:python3 dirsearch.py -u xxx -e * 耐心等待其扫描 扫描结束后,找到目标路径 在url的末尾输入/index.php.bak 下载完成后打开该文件 拿到flag ...
CTFHUB BAK文件 wp
qq_75120258的博客
09-24 373
bak 是一个 备份文件 ,为文件格式扩展名。这类文件一般在.bak前面加上应该有原来的扩展名比如windows.dll.bak,或是windows_dll.bak,有的则是由原文件的后缀名和bak混合而成。 很多软件都会创建一个备份文件,当软件不小心因为删除或者机器意外关闭时,可以通过软件当时创建的备份文件继续编辑,为软件使用者减少了较大工作和损失。
CTFHub-bak文件-wp
z1moq的博客
06-07 582
bak文件.bak是备份文件,为文件格式扩展名,这类文件一般在.bak前面加上应该有原来的扩展名比如windows.dll.bak,或是windows_dll.bak,有的则是由原文件的后缀名和bak混合而成,如proteus的备份文件.DBK。很多软件,如editplus,在生成了某种类型的文件后,就会自动生成它的备份文件,如果不想要备份文件的话,可以通过打开菜单栏上的工具->参数选择->文件,把“保存时自动创建备份文件”前的勾取消就行了,其他软件如CAD、KEIL等软件也可以通过相关的设
ctfhub-bak文件
2202_75317918的博客
03-19 303
ctfhub-bak文件
ctfhub技能树 bak文件
2403_88560620的博客
11-30 398
kali会自动扫描网站的文件目录 扫描完成后 我们使用find功能 直接查找index.php的文件。发现有标绿的bak文件 复制文件名 粘贴到网址后面/.index.php.bak 回车。会自动下载文件 下载好之后将文件后缀改为.txt就可以得到flag。我们用kali打开dirsearch 输入以下代码。说明flag在网站的index.php文件下。打开链接之后发现什么都没有,只有一行话。
ctfhub——备份文件下载——vim缓存.DS_Store
m0_75007575的博客
04-05 856
备份文件——vim缓存 .DS_Store
CTFHub技能树-备份文件下载-bak文件
m0_74313947的博客
09-02 917
开发人员在线环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。
CTFHub解题笔记之Web信息泄露篇:4.备份文件下载(bak文件
CL1799438883的博客
12-03 315
题目位置网页显示翻译:index.php源代码中的标记。
git 忽略.DS_Store
09-10
使用 Git 忽略 `.DS_Store` 文件可通过全局忽略和局部忽略两种方式实现。 ### 全局忽略 全局忽略是让所有 Git 仓库都忽略 `.DS_Store` 文件,具体操作分两步: 1. **创建全局忽略文件**:创建 `~/.gitignore_global...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值