ctfhub 信息泄露 备份文件下载

最新推荐文章于 2025-10-13 04:22:18 发布
原创 最新推荐文章于 2025-10-13 04:22:18 发布 · 754 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ctfhub #信息泄露

博客介绍了CTFhub中信息泄露相关的文件获取方法。涉及网站源码,通过制作字典得到www.zip;.bak源码,制作带.bak后缀字典;vim缓存文件,异常退出会产生.swp等后缀文件,可用vim -r恢复;.DS_Store可借助特定工具或软件打开操作。

工具:dirbsearch.py https://github.com/barunesh/dirsearch

1 网站源码

根据提示制作字典

web.tar
website.tar
backup.tar
back.tar
www.tar
wwwroot.tar
temp.tar
web.tar.gz
website.tar.gz
backup.tar.gz
back.tar.gz
www.tar.gz
wwwroot.tar.gz
temp.tar.gz
web.zip
website.zip
backup.zip
back.zip
www.zip
wwwroot.zip
temp.zip
web.rar
website.rar
backup.rar
back.rar
www.rar
wwwroot.rar
temp.rar

得到www.zip
解压后,找不到flg,把找到的文件通过站点访问,最后在访问txt文件时可以得到flag

2.bak源码

根据提示知道index.php.bak
可以制作带有.bak后缀的字典

3、vim缓存文件

Vim中的几种文件备份方法总结:https://www.jb51.net/article/110312.htm
CTFhub vim缓存:https://blog.youkuaiyun.com/qq_41497476/article/details/106992025
1、vim在编辑文档的过程中如果异常退出,会产生缓存文件,第一次产生的缓存文件后缀为.swp,后面会产生swo等.
使用指令vim -r 文件名回复缓存文件
访问.index.php.swp
使用vim -r .index.php.swp 恢复得到flag

4、.DS_Store

工具:https://github.com/gehaxelt/Python-dsstore
或则用winhex或用linux下cat打开都可以进行后续操作

CTFHUB-信息泄露-备份文件下载
weixin_68416970的博客
06-01 1401
CTFHUB技能树-web-信息泄露-备份文件下载 的通关教程
CTFhub备份文件下载
zzm_0802的博客
04-15 811
文章目录 一、网站源码 二、bak文件 三、vim缓存 四、 .DS_Store 总结: 前言 记录CTFhub备份文件下载学习过程 一、网站源码 二、back文件 三、vim缓存 1、打开题目 2、输入网址 3、得到下载文件 4、用记事本打开文件,找到答案 5、复制提交答案 四、DS_Store 1、打开题目 2、输入网址 3、得到下载文件 4、用写字板打开文件,得到提示字母和数字 5、将以上字符串输入搜索栏...
CTF实战:备份文件泄露漏洞利用。
bOr_noe1的博客
10-13 159
在CTF竞赛中,备份文件泄露和vim临时文件泄露是常见的信息泄露类型。这类漏洞通常由于开发者疏忽,未删除或隐藏备份文件,导致攻击者可以直接下载敏感文件。vim作为常用的文本编辑器,在编辑文件时会生成临时文件,这些文件可能包含敏感信息。通过目录扫描工具如dirsearch、gobuster可以枚举存在的备份文件。对于已知的文件名,可以尝试添加备份扩展名访问。文件,用于恢复未保存的修改。结尾,包含编辑会话的未保存内容。通过vim可以恢复这些文件中的内容。手工测试时,可以尝试在已知文件名后添加备份扩展名。
CTFHub技能树之备份文件下载(胎教级解析)
qq_64948897的博客
07-31 3172
ctfhub技能树之备份文件下载,胎教级,是人就能看懂。
CTFHub:web前置技能-信息泄露-备份文件下载-vim缓存篇
wdnmddbl的博客
06-06 1408
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容以 index.php 为例:第一次产生的交换文件名为 .index.php.swp再次意外退出后,将会产生名为 .index.php.swo 的交换文件第三次产生的交换文件则为 .index.php.swn。
CTFHub备份文件下载
weixin_65852459的博客
04-18 1067
目录: 1、网站源码。 2、bak文件。 3、vim缓存。 4、.DS_Store。 一、网站源码 开启题目后: 1、打开网站代理,下载爆破软件Burp Suite点击进入选择Proxy点击Intercept is on 点击下方Open browser 这时它会自动打开一个浏览器,我们去复制题目的网站链接在打开的浏览器上打开链接。 2、选中Intruder 在Choose an attack type 栏选择Cluster bomb(两项皆是如此)选择第二项Payload Posi
CTFHub信息泄露 备份文件下载
2301_79697181的博客
11-26 729
经过尝试发现在访问.index.php.swp时有下载文件(.index.php.swp文件中,最前面的 . 表示这是一个隐藏文件),打开得到flag。中的flag_1949920613.txt,发现flag不在这里,直接在网页中访问flag_1949920613.txt得到flag。提示flag在index.php源码中,由于是vim缓存泄露,所以在要在后面添加.swp或者.swo。访问index.php.bak后自动下载了一个index.php.bak文件,打开得到flag。
精选资源
CtfHub-wp(web)
01-23
首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加常见的备份文件名如`/www.zip`,在压缩包中找到包含信息的文本文件。此外,使用`dirsearch`工具扫描网站以寻找可能的备份文件,如`.bak`文件,然后...
CTFHub技能树-Web-信息泄露-备份文件下载
qq_54037445的博客
11-17 1692
CTFHub-web-信息泄露-备份文件下载 网站源码、bak文件、vim缓存、.DS_Store
CTFHub信息泄露——文件备份下载
m0_51589948的博客
06-10 291
文件备份下载 网站源码 打开靶场页面中显示出,文件名和文件后缀 猜测可能存在以一个文件为该网站的文件 写出脚本,管测返回值,猜测文件名和后缀 观察到在倒数第十位的返回参数不同 判断文件名为www.zip 打开www.zip后弹出窗口自动下载 得到含有flag的目录 打开文件后并未直接显示flag 在url后加入文件名后得出flag ...
ctfhub web 信息泄露 备份文件下载 bak文件下载
cuddlylm的博客
06-06 362
Bak格式的文件其实是由软件或系统自动创建的备份文件,比如平常使用的Word、PhotoShop等绘图、文字处理软件修改了原文件的内容后,保存了修改后的内容,那么修改前的内容会自动保存为后缀名为bak的备份文件。 当源文件不小心被删除或者软件问题导致没有保存时,还可以从bak备份文件恢复。 访问http://challenge-efdb59f475974154.sandbox.ctfhub.com:10800/index.php.bak ...
CTFHub技能树-备份文件下载-网站源码
m0_74313947的博客
09-01 1611
dirsearch 是一个在github上很好用的开源目录扫描工具,具体使用请看文章开头。注:kali可以使用sudo apt install dirsearch下载。使用:diresearch -u 接你要扫描的url -e *查看返回值,大部分都是503,返回200的表示可以访问。-e:扩展名列表,用逗号隔开(例如:php,asp)可以看到www.zip文件存在,响应码为200。可以看到同样扫描到了www.zip文件。访问该记事本得到flag。若出现下面的问题可以使用。
CTFHub--备份文件下载
unexpectedthing的博客
08-03 458
文章目录网站源码bak泄露vim缓存.DS_Store 网站源码 常见的网站源码备份文件后缀 tar,tar.gz,zip,rar 2.常见的网页源码备份文件名 web ,website ,backup,back,www,wwwroot,temp 3.python脚本爆 import requests url1 = 'http://challenge-4be118f86a1576f1.sandbox.ctfhub.com:10800' # url为被扫描地址,后不加‘/’ # 常见的网站源码
CTFHUB备份文件下载
m0_56988395的博客
02-21 1136
目录 一,网站源码 二,bak文件 三,vim 四,Ds_Store 一,网站源码 可以利用burpsuite进行爆破(毕竟提示已经给的很明显了,爆破就行),但这里我们采用一个新的工具dirsearch python3 dirsearch.py -u http://challenge-dd21f3eb2063db9e.sandbox.ctfhub.com:10800/ -e* -i 200,300-399 参数说明: -u 目标url -e 包含的文件拓展名(逗号分.
CTFHub-备份文件下载
m0_69003772的博客
04-16 1678
文章目录 一、网站源码 二、bak文件 三、vim缓存 四、.DS_Store 前言 记录CTFHub备份文件下载 学习过程 一、网站源码 1、安装软件BurpSuite。 2、分析题目,查看环境。 3、打开计算机代理设置,并设置地址,端口。 4.复制网址并打开BurpSuite开启intercept is on. 5、进入lntruder-Positions并进行设置 6、数据输入 7、查看数据 8、回到网站源码页面网址后加后缀下载文件 9、复制flag文件名,回到环境页面,网址后面
CTFHub 备份文件下载
m0_57634647的博客
04-18 266
一、网站源码 1.题目要求:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。 2.通过爆破找到目标路径 3.在网址后面添加了那个txt文件的名字进行访问访问,就可以获得flag 二、bak文件 1.题目提示: 2.可知flag应该在index.php的备份文件里面,于是访问/index.php.bak,下载文件得到flag。 三、vim缓存 1.题目提示: 2.访问/.index.php.swp,得到交换文件.swp。 3.得到fla
CTFHUB 备份文件下载
m0_69003891的博客
04-18 272
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 目录 文章目录 一、网站源码 二、bak文件 三、vim缓存 四、.DS_Store 前言:记录CTFHUB备份文件下载过程 一、网站源码 1、开启题目 2、进入到网站源码,备份文件 3、加上后缀名输入下载文件 4、下载burp suite community edition软件 5通过http...
CTF hub技能树web备份文件下载
最新发布
12-12
从CTF hub技能树下载web备份文件有以下几种方法: - **自动化工具扫描**:可使用Python脚本进行扫描。示例代码如下,需要将`url1`替换为实际的被扫描地址,后不加‘/’。常见的网站源码备份文件名和后缀分别存于`...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值