CTFHUB 信息泄露题目 备份文件下载(网站源码、bak文件、vim缓存、.DS_Store)

最新推荐文章于 2022-06-08 10:46:56 发布
最新推荐文章于 2022-06-08 10:46:56 发布
阅读量2.3k 收藏 10
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bailuy/article/details/108502602
版权

CTFHUB 信息泄露题目 备份文件下载

1.网站源码

在这里插入图片描述
在这里插入图片描述
当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。

我们用dirsearch工具对它扫描一下

在dirsearch文件中打开终端,输入命令

python3 dirsearch.py -u http://challenge-91f1f5e6a791ab02.sandbox.ctfhub.com:10080/ -e *

在这里插入图片描述
扫描完之后可以发现有www.zip

我们访问它,

在这里插入图片描述
进去之后他会自动让你下载www.zip这个压缩包,我们把它下载一下

在这里插入图片描述

打开之后会看到这三个东西

在这里插入图片描述
我们打开这个flag的文件,然而并没有flag

在这里插入图片描述
打开另外两个也不行,我们就直接访问这个flag如下图
在这里插入图片描述
打开之后果然看到了flag

在这里插入图片描述

2.bak文件

有些时候网站管理员可能为了方便,会在修改某个文件的时候先复制一份,将其命名为xxx.bak。而大部分Web Server对bak文件并不做任何处理,导致可以直接下载,从而获取到网站某个文件的源代码

这是题目给的提示,告诉我们flag在index.php里面,我们直接访问
在这里插入图片描述

1.用curl命令访问,得到flag
在这里插入图片描述

2.用网页直接访问,它会自动下载一个文件,打开之后,得到flag

在这里插入图片描述
在这里插入图片描述

3.vim缓存

在这里插入图片描述
百度了一下这个题的知识点

在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容
以 index.php 为例:第一次产生的交换文件名为 .index.php.swp
再次意外退出后,将会产生名为 .index.php.swo 的交换文件
第三次产生的交换文件则为 .index.php.swn

在这里插入图片描述
根据提示,我们访问一下index.php.swp,这里要注意,因为swp这类文件是隐藏文件,所以调用它的时候前面要加一个点
在这里插入图片描述
它会自动下载一个文件,我们把它放到linux系统中进行操作,并把它名字后面的swp删掉,重命名为index.php
在这里插入图片描述
使用命令 vim index.php

在这里插入图片描述
按R进行恢复,这里我之前恢复过了,所以报错了,正常恢复之后就可以看到flag了。

或者将index.php.swp(就是自动下载的那个文件)放到linux里面,使用命令
vim -r index.php.swp也可以

在这里插入图片描述

4. .DS_Store

.DS_Store 文件利用 .DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。

我们直接访问这个隐藏文件
在这里插入图片描述
它会自动下载一个文件,把它放到linux系统下打开

在这里插入图片描述
可以看到这里面的提示,有一个txt的文件,里面有flag,我们用浏览器去访问这个文件

在这里插入图片描述
得到flag
在这里插入图片描述

百鹿原
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
lsof 命令用法:查看已删除空间却没有释放的进程
懂哥的博客
02-26 3115
一、概述 lsof(list open files)是一个查看当前系统文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,该文件描述符提供了大量关于这个应用程序本身的信息。 1.1 lsof打开的文件...
ctfhub——备份文件下载——vim缓存、.DS_Store
最新发布
m0_75007575的博客
04-05 341
备份文件——vim缓存 .DS_Store
linux进阶学习笔记
xuqide77的博客
11-04 1069
Linux进阶一Linux进阶补充1.wc命令2.输入/输出重定向3.lsof命令二、Linux实战1.查找有多少用户登录系统2. top命令查看实时性能 一Linux进阶补充 1.wc命令 语法:wc [选项] 文件… 说明:该命令统计给定文件中的字节数、字数、行数。如果没有给出文件名,则从标准输入读取。 wc -l file 统计行数 wc -w file 统计单词数 cat file | wc -c 统计字符数 wc file 分别打印出文件的行数、单词数和字符数 find test/ -name "
linux系统空间不足,lsof看到异常的delete状态的文件
fanzhi16的博客
06-13 1540
今天在工作中遇到一个小问题,刚处理好了,赶紧把解决思路存起来。 入职新公司1个月多了,对整体的项目不能说是完全熟悉,今天收到短信说服务器的硬盘空间不足了。 异常的时候忘记截图了,处理完毕后又找不到异常时候的资源占用状态,这是讲系统盘处理完毕后的状态,异常时系统盘占用率高达96% 我发现磁盘空间不足后,刚开始的思路是到/下通过du -sh 来查找大文件,删了几个备份文件和一些没用的日志记录之后,虽然...
lsof |grep deleted;du -sh / ;df -h;
weixin_34007886的博客
11-07 252
有台机器磁盘满了; 进程端口都正常,存活;但是页面却完全打不开了; 日志爆满;删除日志后; 在根上 du -sh * 然后 df -h   发现差别太大了; du -sh * / 才不足7G; df -h 使用量已经 47G了都;   查资料知道 du -sh 和 df -h 之间的区别;但是这种理论上的区别不会导致这种离谱的结果;   进而google得知,是已删除文件...
vim-configure.tar.gz_vim_vim_configure
09-24
"vim-configure.tar.gz_vim_vim_configure" 是一个包含了 Vim 配置文件的压缩包,旨在帮助用户优化 Vim 的使用体验,提供自动提示、补全功能以及代码高亮等特性。 在 Vim 中配置这些功能,可以使编辑效率大幅提升。...
vim-enhanced-7.4.629-8.el7_9.x86_64.rpm
12-23
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
vim-common-7.4.629-7.el7.x86_64.rpm
12-01
vim-common-7.4.629-7.el7.x86_64.rpm
Vim实用技巧.pdf_vim实用_vim_
09-29
Vim,全名Vi Improved,是一款强大的文本编辑器,深受程序员和系统管理员的喜爱。它以其高效的操作方式和高度可定制性著称。本篇将详细探讨"Vim实用技巧",帮助你提升在Vim中的工作效率。 1. **启动与退出**:在...
学习vi和vim编辑器.pdf_vim实用_vi_vim_
10-02
**vi和vim编辑器详解** **一、vi编辑器简介** vi(Visual Editor)是Linux/Unix系统下的一款强大的文本编辑器,它以其简洁高效的操作方式深受程序员和系统管理员的喜爱。vi的名字来源于“Visual”首字母,但在无...
lsof命令详解
demon7552003的小本本
05-23 1万+
lsof(List Open Files) 用于查看进程开打的文件,打开文件的进程,进程打开的端口(TCP、UDP),找回/恢复删除的文件。是十分方便的系统监视工具,因为lsof命令需要访问核心内存和各种文件,所以需要root用户执行。 在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件(lsof强大原因)。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件
lsof -n | grep deleted 解决/dev/vda1使用率100%问题
xl365t
12-31 1137
// 查看磁盘使用率为100% root@kms-01:/# df -h Filesystem Size Used Avail Use% Mounted on udev 471M 0 471M 0% /dev tmpfs 99M 13M 86M 13% /run /dev/vda1 20G 20G 0 100% / tmpfs 493M 0 493M 0% /dev/.
linux磁盘释放
小树苗
04-09 2378
linux里的文件被删除后,空间没有被释放是因为在Linux系统中,通过rm或者文件管理器删除文件将会从文件系统的目录结构上解除链接(unlink).然而如果文件是被打开的(有一个进程正在使用),那么进程将仍然可以读取该文件,磁盘空间也一直被占用。 解决方法: 1、先df -lh查看一下磁盘使用状况 2、找到被删除文件所在的分区/root 3、查看被删除了的所有文件:lsof -n |grep deleted,结果如下: 解决:kill -9 pid 如果端口号比较多可以使用批量删除: lso.
Linux lsof命令详解
热门推荐
欧辰的专栏
12-10 1万+
一、lsof简介 lsof(list open files),即:列出被进程所打开的文件信息,而被打开的文件可以是: 1.普通文件 2.目录 3.网络文件系统的文件 4.字符或设备文件 5.(函数)共享库 6.管道,命名管道 7.符号链接 8.网络文件(例如:NFS file、网络socket,unix域名socket) 9.还有其它类
lsof指令使用简介
weixin_30670965的博客
07-11 144
lsof替代了netstat和ps的全部工作。它可以带来那些工具所能带来的一切,而且要比那些工具多得多 最重要的是,当你给它传递选项时,默认行为是对结果进行“或”运算。因此,如果是用-i来拉出一个端口列表,同时又用-p来拉出一个进程列表,那么默认情况下你会获得两者的结果。 lsof打开的文件可以是:1.普通文件2.目录3.网络文件系统的文件4.字符或设备文件5.(函数)共享库6.管道,命名管道...
lsof | grep deleted
robert198837的专栏
10-11 8464
UNIX 大量使用了文件。作为系统管理员,lsof 允许您对核心内存进行查看,以找出系统当前如何使用这些文件。lsof 最简单的用法可以告诉您哪些进程打开了哪些文件,以及哪些文件由哪些进程打开。在收集关于应用程序工作情况的信息时,或在进行某些可能损坏数据的操作前确保文件未被使用时,这一点特别重要lsof 更高级的用法可以帮助您查找删除的文件,并获得关于网络连接的信息。这是一个功能强大的工具,它几乎
linux 命令 — lsof
weixin_34249678的博客
07-05 93
lsof 列出打开的文件 输出 FD: 文件描述符,cwd表示应用程序当前工作目录,txt表示打开的是程序代码(二进制文件或者共享库),0标准输入,1标准输出,2错误流 TYPE:DIR目录,CHR字符设备BLK块设备,UNIX套接字,FIFO先进先出队列,IP套接字 查找某个文件相关进程 lsof /bin/bash 查看打开/bin/bash文件的所有进程 查看某个用户打开的文件 lsof -...
解决CentOS删除文件后没有释放磁盘空间(lsof命令)
王羲之的之的博客
06-08 4199
lsof
ctfhub备份文件
09-03
ctfhub备份文件可能包括网站源码备份文件vim编辑器中的交换文件网站源码备份文件通常具有常见的备份文件名和后缀,例如.bak文件。你可以使用Burp Suite工具来发送链接并抓取备份文件,然后查找flag。在vim...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值