CTFHub--备份文件下载

最新推荐文章于 2025-03-15 14:45:17 发布

Z3eyOnd

最新推荐文章于 2025-03-15 14:45:17 发布

阅读量400

点赞数

CC 4.0 BY-SA版权

分类专栏： CTF训练日记

本文链接：https://blog.youkuaiyun.com/unexpectedthing/article/details/119357752

文章目录

网站源码

常见的网站源码备份文件后缀

tar,tar.gz,zip,rar

2.常见的网页源码备份文件名

 web ,website ,backup,back,www,wwwroot,temp

3.python脚本爆

import requests

url1 = 'http://challenge-4be118f86a1576f1.sandbox.ctfhub.com:10800'		# url为被扫描地址，后不加‘/’

# 常见的网站源码备份文件名
list1 = ['web', 'website', 'backup', 'back',

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Z3eyOnd

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

CTFHub-备份文件下载

m0_69003772的博客

04-16

1571

文章目录一、网站源码二、bak文件三、vim缓存四、.DS_Store 前言记录CTFHub备份文件下载学习过程一、网站源码 1、安装软件BurpSuite。 2、分析题目，查看环境。 3、打开计算机代理设置，并设置地址，端口。 4.复制网址并打开BurpSuite开启intercept is on. 5、进入lntruder-Positions并进行设置 6、数据输入 7、查看数据 8、回到网站源码页面网址后加后缀下载文件 9、复制flag文件名，回到环境页面，网址后面

CTFhub备份文件下载

zzm_0802的博客

04-15

749

文章目录一、网站源码二、bak文件三、vim缓存四、 .DS_Store 总结：前言记录CTFhub备份文件下载学习过程一、网站源码二、back文件三、vim缓存 1、打开题目 2、输入网址 3、得到下载文件 4、用记事本打开文件，找到答案 5、复制提交答案四、DS_Store 1、打开题目 2、输入网址 3、得到下载文件 4、用写字板打开文件，得到提示字母和数字 5、将以上字符串输入搜索栏...

参与评论您还未登录，请先登录后发表或查看评论

CTFHub备份文件下载

weixin_65852459的博客

04-18

996

目录： 1、网站源码。 2、bak文件。 3、vim缓存。 4、.DS_Store。一、网站源码开启题目后： 1、打开网站代理，下载爆破软件Burp Suite点击进入选择Proxy点击Intercept is on 点击下方Open browser 这时它会自动打开一个浏览器，我们去复制题目的网站链接在打开的浏览器上打开链接。 2、选中Intruder 在Choose an attack type 栏选择Cluster bomb（两项皆是如此）选择第二项Payload Posi

CTFHUB之备份文件下载

m0_56988395的博客

02-21

1085

目录一，网站源码二，bak文件三，vim 四，Ds_Store 一，网站源码可以利用burpsuite进行爆破（毕竟提示已经给的很明显了，爆破就行），但这里我们采用一个新的工具dirsearch python3 dirsearch.py -u http://challenge-dd21f3eb2063db9e.sandbox.ctfhub.com:10800/ -e* -i 200,300-399 参数说明： -u 目标url -e 包含的文件拓展名(逗号分.

CTFHUB-信息泄露-备份文件下载

weixin_68416970的博客

06-01

1297

CTFHUB技能树-web-信息泄露-备份文件下载的通关教程

CtfHub-wp（web）

01-23

此外，使用`dirsearch`工具扫描网站以寻找可能的备份文件，如`.bak`文件，然后使用`cat`命令查看其内容以获取flag。接着，文章提到了Vim编辑器的缓存文件`.index.php.swp`，这种非正常关闭Vim时产生的文件可以用来...

ctfhub-web-信息泄露

joker_in_here的博客

08-13

1669

下载dvcs-ripper-master.zip-将压缩包拖到虚拟机kali桌面-解压-打开文件-在该文件目录下打开终端-输入命令sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl。切到dist目录-运用ls -al命令查看所有文件-找到刚才克隆的文件目录-切换到此目录-运行ls -al命令-发现一个后缀带txt的文件-用cat打开文件得到答案。

CTFHUB-技能树-web-信息泄露

qq_51780583的博客

06-04

1213

CTFHUB-技能树-web-信息泄露

CTFHub技能树——备份文件下载

weixin_59480274的博客

04-18

4144

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录一、网站源码1. 开启题目2. 进入环境3.下载Burp，利用Burp对网站源码进行破解二、bak文件三、vim缓存四、.DS_Store 一、网站源码 1. 开启题目 2. 进入环境通过下方链接进入环境查看题目要求 3.下载Burp，利用Burp对网站源码进行破解进入burp 点击Proxy 点击Intercept is on显蓝色再双击下方显橙红色Open browser 进入页面如图所示点击右上角.

CTFHub-web备份文件下载（转）

qq_45290991的博客

06-12

431

技能树-备份文件下载网站源码bak文件vim缓存.DS_Store 网站源码 1. 分析题目看样子，应该是这些文件名和后缀的组合 2. 简单写个python脚本找到哪个组合可以访问 import requests url = “h...

CTFHub技能树-Web-信息泄露-备份文件下载

qq_54037445的博客

11-17

1549

CTFHub-web-信息泄露-备份文件下载网站源码、bak文件、vim缓存、.DS_Store

CTFHUB技能树-vim缓存

weixin_49894103的博客

10-20

1606

vim缓存原理以及作用原理作用如何利用原理以及作用原理在使用vim时会创建临时缓存文件，关闭vim时缓存文件则会被删除，当vim异常退出后，因为未处理缓存文件，导致可以通过缓存文件恢复原始文件内容以 index.php 为例：第一次产生的交换文件名为 .index.php.swp 再次意外退出后，将会产生名为 .index.php.swo 的交换文件第三次产生的交换文件则为 .index.php.swn 作用可用来恢复意外退出的文件如何利用针对SWP备份文件，我们可以使用vim -r fi

ctfhub-web-信息泄露-备份文件下载

最新发布

2301_80281749的博客

03-15

438

根据题目提示我们组合备份文件后缀和备份文件名，组合www.zip，自动下载文件解压打开文件打开flag_187230311.txt我们在url后面添加文件名flag_187230311.txt。

CTFHub技能树-备份文件下载-.DS_Store

m0_74313947的博客

09-04

814

DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。

CTFHub 备份文件下载

m0_57634647的博客

04-18

227

一、网站源码 1.题目要求：当开发人员在线上环境中对源代码进行了备份操作，并且将备份文件放在了 web 目录下，就会引起网站源码泄露。 2.通过爆破找到目标路径 3.在网址后面添加了那个txt文件的名字进行访问访问，就可以获得flag 二、bak文件 1.题目提示： 2.可知flag应该在index.php的备份文件里面，于是访问/index.php.bak，下载文件得到flag。三、vim缓存 1.题目提示： 2.访问/.index.php.swp，得到交换文件.swp。 3.得到fla

ctfhub——备份文件下载——vim缓存、.DS_Store

m0_75007575的博客

04-05

703

备份文件——vim缓存 .DS_Store

ctfhub备份文件下载

01-31

### 下载CTFHub备份文件的方法 #### 使用Burp Suite进行自动化尝试为了高效地寻找并下载可能存在的备份文件，在工具的选择上可以考虑使用Burp Suite这样的Web安全测试平台。具体操作如下：在Burp Suite中，导航至“Intruder”模块下的“payloads”。在此处，“PayloadOption”里添加常见网站源码备份文件名[^1]。设置好这些名称之后，还需要配置文件扩展名作为另一组有效负载，并将其加入到相同的请求序列之中。对于某些服务器而言，隐藏文件或带有特定前缀/后缀的资源可能会被特殊处理；因此，在“Payload Processing”部分选择“Add prefix”，向每个待测项之前附加一个英文状态的小数点`.`来模拟实际场景中的隐藏文件访问行为。 #### 手动尝试已知路径除了借助自动化工具外，也可以基于以往的经验直接拼接URL以获取目标站点上的潜在敏感数据。例如，在地址栏追加`/www.zip`可用来探测是否存在整个项目打包后的压缩包[^2]。同样地，针对PHP应用环境，则可以通过追加类似`/index.php.bak`的方式去定位遗留下来的旧版本脚本副本[^4]。另外值得注意的是，不同类型的编辑器也可能留下临时文件或是未删除干净的工作痕迹——比如Vim编辑器产生的swap files（交换文件），或者是macOS系统特有的`.DS_Store`元信息存储单元等。这些都是值得探索的方向之一。 #### 利用搜索引擎技巧如果上述两种方式均未能成功发现有价值的线索，不妨换个思路利用Google Hacking技术。通过精心构造查询语句，配合site限定符缩小范围直至锁定可疑对象为止。不过需要注意的是，在执行此类行动时务必遵循道德准则以及法律法规的要求，不得用于非法目的。 ```bash intitle:"index of" "backup" filetype:bak site:example.com ```