CTFHub技能树之备份文件下载(胎教级解析)

本文介绍了CTF比赛中关于网站源码、bak文件、vim缓存和.DS_Store文件的信息泄露题目,通过下载并解析这些文件内容,找到隐藏的flag。涉及的知识点包括文件后缀的爆破技巧、vim缓存文件的恢复与解析以及.DS_Store文件的处理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

  • 前言
  • 一,网站源码
  • 二,bak文件
  •  三,vim缓存
  • 四,.DS_Store
  • 总结


前言

ctfhub技能树--web--信息泄露--备份文件下载


 总共四个题目

一,网站源码

 打开题目以后,出现了相关的提示

 那就根据题目意思将这两类组合起来,进行爆破,最后得出www.zip有效(其实我没试过。。一个一个试出来的。。),在题目网址后加上/www.zip下载到一个文件。

评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值