CTFHub技能树之备份文件下载(胎教级解析)

原创 已于 2022-07-31 21:26:26 修改 · 3.1k 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #数据结构 #其他

于 2022-07-31 21:01:46 首次发布
本文介绍了CTF比赛中关于网站源码、bak文件、vim缓存和.DS_Store文件的信息泄露题目,通过下载并解析这些文件内容,找到隐藏的flag。涉及的知识点包括文件后缀的爆破技巧、vim缓存文件的恢复与解析以及.DS_Store文件的处理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

  • 前言
  • 一,网站源码
  • 二,bak文件
  •  三,vim缓存
  • 四,.DS_Store
  • 总结

前言

ctfhub技能树--web--信息泄露--备份文件下载

 总共四个题目

一,网站源码

 打开题目以后,出现了相关的提示

 那就根据题目意思将这两类组合起来,进行爆破,最后得出www.zip有效(其实我没试过。。一个一个试出来的。。),在题目网址后加上/www.zip下载到一个文件。

最低0.47元/天 解锁文章

200万优质内容无限畅学
21046221Wrl
关注
CTFHub技能树——备份文件下载
weixin_59480274的博客
04-18 4144
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、网站源码1. 开启题目2. 进入环境3.下载Burp,利用Burp对网站源码进行破解二、bak文件三、vim缓存四、.DS_Store 一、网站源码 1. 开启题目 2. 进入环境 通过下方链接进入环境 查看题目要求 3.下载Burp,利用Burp对网站源码进行破解 进入burp 点击Proxy 点击Intercept is on显蓝色 再双击下方显橙红色Open browser 进入页面 如图所示 点击右上角.
CTFhub备份文件下载
zzm_0802的博客
04-15 753
文章目录 一、网站源码 二、bak文件 三、vim缓存 四、 .DS_Store 总结: 前言 记录CTFhub备份文件下载学习过程 一、网站源码 二、back文件 三、vim缓存 1、打开题目 2、输入网址 3、得到下载文件 4、用记事本打开文件,找到答案 5、复制提交答案 四、DS_Store 1、打开题目 2、输入网址 3、得到下载文件 4、用写字板打开文件,得到提示字母和数字 5、将以上字符串输入搜索栏...
DS_Store 文件泄露利用脚本
gitblog_06777的博客
05-03 336
DS_Store 文件泄露利用脚本 【下载地址】DS_Store文件泄露利用脚本 这是一个针对.DS_Store文件泄露的利用脚本,能够解析并递归下载泄露的文件夹内容。.DS_Store文件是Mac系统中用于保存文件夹展示属性的隐藏文件,若未及时删除,可能被上传至服务器,导致目录结构、备份文件甚至源代码泄露。该脚本为开发...
CTFHub-备份文件下载
m0_69003772的博客
04-16 1575
文章目录 一、网站源码 二、bak文件 三、vim缓存 四、.DS_Store 前言 记录CTFHub备份文件下载 学习过程 一、网站源码 1、安装软件BurpSuite。 2、分析题目,查看环境。 3、打开计算机代理设置,并设置地址,端口。 4.复制网址并打开BurpSuite开启intercept is on. 5、进入lntruder-Positions并进行设置 6、数据输入 7、查看数据 8、回到网站源码页面网址后加后缀下载文件 9、复制flag文件名,回到环境页面,网址后面
CTFHub--备份文件下载
unexpectedthing的博客
08-03 407
文章目录网站源码bak泄露vim缓存.DS_Store 网站源码 常见的网站源码备份文件后缀 tar,tar.gz,zip,rar 2.常见的网页源码备份文件名 web ,website ,backup,back,www,wwwroot,temp 3.python脚本爆 import requests url1 = 'http://challenge-4be118f86a1576f1.sandbox.ctfhub.com:10800' # url为被扫描地址,后不加‘/’ # 常见的网站源码
CTFHub备份文件下载
weixin_65852459的博客
04-18 999
目录: 1、网站源码。 2、bak文件。 3、vim缓存。 4、.DS_Store。 一、网站源码 开启题目后: 1、打开网站代理,下载爆破软件Burp Suite点击进入选择Proxy点击Intercept is on 点击下方Open browser 这时它会自动打开一个浏览器,我们去复制题目的网站链接在打开的浏览器上打开链接。 2、选中Intruder 在Choose an attack type 栏选择Cluster bomb(两项皆是如此)选择第二项Payload Posi
ctfhub备份文件
09-03
- *3* [CTFHub技能树备份文件下载胎教解析)](https://blog.youkuaiyun.com/qq_64948897/article/details/126089587)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
Linux VMware虚拟机CentOS8系统MySQL数据库安装部署(小白胎教
最新发布
07-01
MySQL5.7源码包
胎教51单片机智能小车设计】
08-02
蓝牙小车的.hex文件
《祁宴清欢》胎教赚钱攻略.docx
09-26
《祁宴清欢》胎教赚钱攻略.docx
CTFHUB备份文件下载
m0_56988395的博客
02-21 1091
目录 一,网站源码 二,bak文件 三,vim 四,Ds_Store 一,网站源码 可以利用burpsuite进行爆破(毕竟提示已经给的很明显了,爆破就行),但这里我们采用一个新的工具dirsearch python3 dirsearch.py -u http://challenge-dd21f3eb2063db9e.sandbox.ctfhub.com:10800/ -e* -i 200,300-399 参数说明: -u 目标url -e 包含的文件拓展名(逗号分.
CTFHub技能树-Web-信息泄露-备份文件下载
qq_54037445的博客
11-17 1549
CTFHub-web-信息泄露-备份文件下载 网站源码、bak文件、vim缓存、.DS_Store
CTFHub技能树-备份文件下载-.DS_Store
m0_74313947的博客
09-04 824
DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。
CTFHub 备份文件下载
m0_57634647的博客
04-18 231
一、网站源码 1.题目要求:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。 2.通过爆破找到目标路径 3.在网址后面添加了那个txt文件的名字进行访问访问,就可以获得flag 二、bak文件 1.题目提示: 2.可知flag应该在index.php的备份文件里面,于是访问/index.php.bak,下载文件得到flag。 三、vim缓存 1.题目提示: 2.访问/.index.php.swp,得到交换文件.swp。 3.得到fla
CTFHUB-信息泄露-备份文件下载
weixin_68416970的博客
06-01 1302
CTFHUB技能树-web-信息泄露-备份文件下载 的通关教程
CTFHub-web备份文件下载(转)
qq_45290991的博客
06-12 437
技能树-备份文件下载 网站源码bak文件vim缓存.DS_Store 网站源码 1. 分析题目 看样子,应该是这些文件名和后缀的组合 2. 简单写个python脚本 找到哪个组合可以访问 import requests url = “h...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值