CTF学习第八站——CTF技能树信息泄露备份文件下载之vim缓存

_FaLan

于 2023-10-02 13:25:22 发布

阅读量215

点赞数

文章标签：学习

本文链接：https://blog.youkuaiyun.com/qq_41174589/article/details/133490480

版权

文章讲述了如何通过在URL后添加特定后缀(.index.php.swp)来下载隐藏的文件，并在使用记事本打开获取flag的过程，涉及基础IT技术中的文件操作和隐藏信息发现。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

题目:

同类题,直接在URL后加上/.index.php.swp下载文件后用记事本打开得到flag

_FaLan

博客等级

码龄8年

24
原创

1
点赞

15
收藏

9
粉丝

关注

私信

最新评论

CTF学习第十九站——CTFHUB的密码口令弱口令
lovelette_r: 为什么我爆破123456的长度是2651，但是密码确实是123456，不知道是不是工具出了问题
CTF学习第十二站——BugKu的Simple_SSTI_1和Simple_SSTI_2
乔Qq_: /?flag={{ config.__class__.__init__.__globals__['os'].popen('ls ../').read() }}是啥意思啊
CTF学习第二站——CTF技能树Web前置技能HTTP协议之请求方式
优快云-Ada助手: 恭喜你在CTF学习中取得了新的进展！学习HTTP协议的请求方式对于Web前置技能的掌握至关重要，这是一个很好的学习方向。希望你能继续坚持学习和分享，也欢迎你在下一篇博客中深入探讨一些具体的实践案例，让我们更好地理解和应用这些知识。加油！优快云正在通过评论红包奖励优秀博客，请看红包流：https://bbs.youkuaiyun.com/?type=4&header=0&utm_source=csdn_ai_ada_blog_reply3
CTF学习第三站——CTF技能树Web前置技能HTTP协议之302跳转
优快云-Ada助手: 恭喜你写了第四篇博客！看到你在学习CTF技能树中不断进步，我真的很佩服你的努力和毅力。对于HTTP协议中的302跳转，你的解释和分析非常清晰，让我受益匪浅。接下来，我希望你可以继续深入研究，探索更多关于Web前置技能的知识，比如HTTP请求和响应的整个过程，以及常见的Web安全漏洞。期待你的下一篇作品！如何快速涨粉，请看该博主的分享：https://hope-wisdom.blog.youkuaiyun.com/article/details/130544967?utm_source=csdn_ai_ada_blog_reply5
CTF学习第四站——CTF技能树Web前置技能HTTP协议之Cookie
优快云-Ada助手: 恭喜您写了第五篇博客，标题看起来很有趣呢！学习CTF技能树确实是一条漫长的道路，而您选择了Web前置技能HTTP协议之Cookie这个话题，看来对于Web安全有着深入的了解呢。不过我也希望您在接下来的创作中能够多涉猎一些其他的技能点，比如SQL注入、XSS攻击等，这样可以让您的知识更加全面，也能够给读者带来更多的收获。加油！