CTFHub技能树之备份文件下载（胎教级解析）

原创

已于 2022-07-31 21:26:26 修改 · 3.1k 阅读

17 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全 #数据结构 #其他

于 2022-07-31 21:01:46 首次发布

本文介绍了CTF比赛中关于网站源码、bak文件、vim缓存和.DS_Store文件的信息泄露题目，通过下载并解析这些文件内容，找到隐藏的flag。涉及的知识点包括文件后缀的爆破技巧、vim缓存文件的恢复与解析以及.DS_Store文件的处理。

文章目录

前言
一，网站源码
二，bak文件
三，vim缓存
四，.DS_Store
总结

前言

ctfhub技能树--web--信息泄露--备份文件下载

总共四个题目

一，网站源码

打开题目以后，出现了相关的提示

那就根据题目意思将这两类组合起来，进行爆破，最后得出www.zip有效(其实我没试过。。一个一个试出来的。。)，在题目网址后加上/www.zip下载到一个文件。

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

21046221Wrl

关注关注

5
点赞
踩
17

收藏

觉得还不错? 一键收藏
3
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

CTFhub备份文件下载

zzm_0802的博客

04-15

803

文章目录一、网站源码二、bak文件三、vim缓存四、 .DS_Store 总结：前言记录CTFhub备份文件下载学习过程一、网站源码二、back文件三、vim缓存 1、打开题目 2、输入网址 3、得到下载文件 4、用记事本打开文件，找到答案 5、复制提交答案四、DS_Store 1、打开题目 2、输入网址 3、得到下载文件 4、用写字板打开文件，得到提示字母和数字 5、将以上字符串输入搜索栏...

CTFHub-备份文件下载

m0_69003772的博客

04-16

1667

文章目录一、网站源码二、bak文件三、vim缓存四、.DS_Store 前言记录CTFHub备份文件下载学习过程一、网站源码 1、安装软件BurpSuite。 2、分析题目，查看环境。 3、打开计算机代理设置，并设置地址，端口。 4.复制网址并打开BurpSuite开启intercept is on. 5、进入lntruder-Positions并进行设置 6、数据输入 7、查看数据 8、回到网站源码页面网址后加后缀下载文件 9、复制flag文件名，回到环境页面，网址后面

3 条评论您还未登录，请先登录后发表或查看评论

CTFHub 信息泄露通关笔记6：备份文件下载 .DS_Store

最新发布

mooyuan的网络安全博客

10-03

1006

.DS_Store是macOS系统自动生成的隐藏文件，存储文件夹的自定义属性。若意外上传至服务器，可能泄露目录结构和敏感文件信息。通过ds_store_exp工具可解析远程或本地的.DS_Store文件，提取目录列表。实战演示中，利用该工具扫描靶场网站，发现并成功读取包含flag的txt文件。防御措施包括服务器配置阻止访问和开发时清理此类文件。

CtfHub-wp（web）

01-23

ctfhub平台web篇wp

CTFHub技能树——备份文件下载

weixin_59480274的博客

04-18

4273

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录一、网站源码1. 开启题目2. 进入环境3.下载Burp，利用Burp对网站源码进行破解二、bak文件三、vim缓存四、.DS_Store 一、网站源码 1. 开启题目 2. 进入环境通过下方链接进入环境查看题目要求 3.下载Burp，利用Burp对网站源码进行破解进入burp 点击Proxy 点击Intercept is on显蓝色再双击下方显橙红色Open browser 进入页面如图所示点击右上角.

CTFHub--备份文件下载

unexpectedthing的博客

08-03

456

文章目录网站源码bak泄露vim缓存.DS_Store 网站源码常见的网站源码备份文件后缀 tar,tar.gz,zip,rar 2.常见的网页源码备份文件名 web ,website ,backup,back,www,wwwroot,temp 3.python脚本爆 import requests url1 = 'http://challenge-4be118f86a1576f1.sandbox.ctfhub.com:10800' # url为被扫描地址，后不加‘/’ # 常见的网站源码

网安萌新必看CTFHUB技能树之HTTP协议（胎教级教程）

qq_64948897的博客

07-10

1231

网安萌新必看，ctf入门题解

ctfhub备份文件

09-03

- *3* [CTFHub技能树之备份文件下载（胎教级解析）](https://blog.youkuaiyun.com/qq_64948897/article/details/126089587)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

Linux VMware虚拟机CentOS8系统MySQL数据库安装部署（小白胎教级）

07-01

08-02

weixin_65852459的博客

04-18

1058

目录： 1、网站源码。 2、bak文件。 3、vim缓存。 4、.DS_Store。一、网站源码开启题目后： 1、打开网站代理，下载爆破软件Burp Suite点击进入选择Proxy点击Intercept is on 点击下方Open browser 这时它会自动打开一个浏览器，我们去复制题目的网站链接在打开的浏览器上打开链接。 2、选中Intruder 在Choose an attack type 栏选择Cluster bomb（两项皆是如此）选择第二项Payload Posi

CTFHUB之备份文件下载

m0_56988395的博客

02-21

1130

目录一，网站源码二，bak文件三，vim 四，Ds_Store 一，网站源码可以利用burpsuite进行爆破（毕竟提示已经给的很明显了，爆破就行），但这里我们采用一个新的工具dirsearch python3 dirsearch.py -u http://challenge-dd21f3eb2063db9e.sandbox.ctfhub.com:10800/ -e* -i 200,300-399 参数说明： -u 目标url -e 包含的文件拓展名(逗号分.

CTFHub技能树-Web-信息泄露-备份文件下载

qq_54037445的博客

11-17

1682

CTFHub-web-信息泄露-备份文件下载网站源码、bak文件、vim缓存、.DS_Store

CTFHub技能树-备份文件下载-.DS_Store

m0_74313947的博客

09-04

1082

DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。

CTFHub 备份文件下载

m0_57634647的博客

04-18

258

一、网站源码 1.题目要求：当开发人员在线上环境中对源代码进行了备份操作，并且将备份文件放在了 web 目录下，就会引起网站源码泄露。 2.通过爆破找到目标路径 3.在网址后面添加了那个txt文件的名字进行访问访问，就可以获得flag 二、bak文件 1.题目提示： 2.可知flag应该在index.php的备份文件里面，于是访问/index.php.bak，下载文件得到flag。三、vim缓存 1.题目提示： 2.访问/.index.php.swp，得到交换文件.swp。 3.得到fla

CTFHUB-信息泄露-备份文件下载

weixin_68416970的博客

06-01

1388