备份文件下载

已于 2022-04-18 15:38:01 修改
阅读量249 收藏 1
点赞数
文章标签: 大数据
于 2022-04-18 15:23:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Petricho/article/details/124186908
版权

一、网站源码

1.进入CTFHub的工具栏下载Burp Suite community Edition

2.开启题目

3.通过链接查看题目

3.打开下载好的Brup Suite,开启环境

 4.开启环境后,单机Send to Intruder 

 5.添加前缀和后缀

 6.添加题目中的文件名,文件后缀名,符号

 

 

 

7.开始攻击

8.复制文件名添加到网址中找到flag

 

二、back文件

1.开启题目,通过链接进入环境

2. 在网址后面加/index.php.bak打开下载文件

 

 3.提交flag

三、vim缓存

1.开启题目、通过链接进入环境

 2.根据题目flag再index.php源码中, 在网址后面加/.index.php.bak

3.打开下载文件找到flag

4.提交flag

四、.DS_Store

1.开启题目,进入环境

2.输入网址/.DS_Store

3.得到下载文件,打开文件得到提示的数字和文件

 4.将以上字符串输入搜索栏得到flag,提交答案

 

Petricho
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFHUB《Web-信息泄露-备份文件下载网站源码
weixin_45694388的博客
11-11 1318
三种方法: 方法一:dirsearch扫描git泄露 有文件下载 拿到flag 方法二:御剑(超时10s) 御剑其实也可以扫出来,但是一般我们扫域名超时时间都是三秒,本环境中需要超时10秒才能得到 方法三:burp根据已知字典扫 参考: https://www.cnblogs.com/carr0t/p/websitesource.html ...
备份文件下载 - 网站源码
weixin_47300936的博客
09-20 297
备份文件下载 - 网站源码。常见的网站源码备份文件后缀。常见的网站源码备份文件名。
信息泄露-备份文件下载-网站源码
qq_38169894的博客
08-09 348
常见的网站源码备份文件后缀 tar tar.gz zip rar 常见的网站源码备份文件名 web website backup back www wwwroot temp Web网站目录扫描 dirsearch 御剑 Dirmap Webdirscan
CTFHub-备份文件下载 - 网站源码
m0_62094846的博客
11-05 362
上面一些是网页源码文件后缀,下面的是文件名,用他它们排列组合,最终www.zip有文件下载 但三个文件里都没有flag,其中flag文件的文件名有点奇怪,输入到网页上
CTFHub-技能树-web-备份文件下载-网站源码
pakho_C的博客
04-15 637
打开靶场 结合提示 做了一个目录字典 用自己毕设写的扫描器目录爆破一下 得到www.zip 解压得到: 打开txt文件发现没有flag 在网页中访问得到flag
[CTFHub]网站源码(web>信息泄露>备份文件下载
ZXW_NUDT的博客
04-30 2677
首先先写一串代码扫描一下这个 (我建议这个使用KALI去做这道题) import requests url="http://challenge-b57d6c6579149fc2.sandbox.ctfhub.com:10080/" list1=['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp'] list2=['tar', 'tar.gz', 'zip', 'rar'] for i in list1: for j in lis.
CTFHUB-WEB-备份文件下载/网站源码
carrot11223的博客
10-27 115
我们发现www.zip比较有希望,拼接到路径后访问:http://challenge-1616aa5af65d332e.sandbox.ctfhub.com:10800/www.zip,下载之后有个flag.txt,欢喜的打开,flag一定在这里!结果啥也没有,只有一句挑衅的话“where is flag?我们直接在路径后拼接对应的文件名试试:http://challenge-1616aa5af65d332e.sandbox.ctfhub.com:10800/flag_2145323237.txt。
CTFHub技能树web(持续更新)--web信息泄露--备份文件下载--网站源码
jiuyongpinyin的博客
07-28 525
网站源码 打开网站,直接使用dirsearch扫描: 扫描出来了一个压缩文件,打开: flag在这个里面,但是貌似被大佬给破坏了,里面并没有flag 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。 ...
CTFHub技能树备份文件下载——网站源码
qq_53768302的博客
04-04 611
CTFHub技能树备份文件下载——网站源码
CTFHub技能树备份文件下载-----网站源码
东桥晓云
07-20 319
3.无论是手动还是用代码,都会直接下载一个压缩包文件,然后解压缩,得到一个用flag命名的文本文档,打开后啥也没有。当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。3.既然这样,没有别的办法了,只能把文本文档的名字复制到链接中。1,python脚本爆破。
【CTFhub】web-信息泄露-备份文件下载-网站源码_WriteUp
weixin_45633243的博客
11-04 4884
开启题目 当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。 前置知识 常见的网站源码备份文件后缀 tar tar.gz zip rar 常见的网站源码备份文件名 web website backup back www wwwroot temp 由此可知,排列组合就可以找到备份文件 解题步骤 手动排列组合 在url的末尾输入类似于 /index.php.bak 逐个尝试直到有下载框 但手动效率很低,并且要注意下载下来里面并没有fl
CTFHub技能书解题笔记-信息泄露-备份文件下载-网站源码
qq_43006864的博客
12-12 744
一、这个题打开, 主页看到这个界面,也就是让我们了解常见的网站源码存储方式。 这里大家可以手动去一个个排查,当然这是适合新手朋友,就比如我。 还有一种方法,这里给大家引入一个小脚本,dirsearch。装kali的朋友可以直接用,我是自己搭的Windows攻击机,所以需要单独下载会这个py脚本。 这里我贴上dirsearch的使用效果。很简单 加个参数-u就可跑了 看绿色部分,出来了一个目录,但是没啥用 最好跑出来了个www.zip。试试 弹出了下载界面...
CTFHub | Web——信息泄露之备份文件下载(网页源码、bak文件、vim缓存、DS_store)
2301_76435948的博客
09-28 915
在当前页面网址后面添加 `/.index.php.swp`,会下载一个swp文件, 用能打开二进制文件的软件打开,即可看到flag(我用的是010 Editor,试了一下,IDEA也行,内容翻到最后也能看到flag)
ctfhub-web-备份下载-网站源码
最新发布
2301_80162151的博客
02-29 175
给了文件名和后缀,说明就在文件里,直接dirsearch扫描,发现www.zip。直接访问/flag_1197522768.txt,得到flag。
CTF学习010-备份文件下载
wupeng_ccab的博客
09-17 441
第二种方法:使用Burp抓包,然后把抓取到的信息 发送到Intruder(测试器),因为要获取的网站源码备份文件是由 文件名称.扩展名 组成,是2个参数,因此攻击类型选择 集束炸弹(Clusterbomb),在GET方法,后设置2个需要攻击的位置,如图。从这个题目的2种解题思路看,这种获取文件的方式,既可以使用目录遍历,也可以使用在GET方法报文头 增加 变量参数的方式获取,当然用GET方法增加报文头的方式仅限于网站根目录适用,如果txt文件不在根目录,你又不知道网站目录结构的情况下,那就抓瞎了。
CTFHUB 信息泄露题目 备份文件下载(网站源码、bak文件、vim缓存、.DS_Store)
bailuy的博客
09-11 2429
CTFHUB 信息泄露题目 备份文件下载1.网站源码2.bak文件 1.网站源码 当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。 我们用dirsearch工具对它扫描一下 在dirsearch文件中打开终端,输入命令 python3 dirsearch.py -u http://challenge-91f1f5e6a791ab02.sandbox.ctfhub.com:10080/ -e * 扫描完之后可以发现有www.zip 我们访问它,
备份文件下载 - vim
06-03
在 Vim 中下载备份文件的步骤如下: 1. 打开备份文件所在目录,可以使用 `:Explore` 命令进入 Vim 文件浏览器。 2. 使用方向键或鼠标移动光标到需要下载的备份文件上,按下 `Y` 键复制该文件的绝对路径。 3. 打开...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值