CTFHub技能树web(持续更新)--web信息泄露--备份文件下载--.DS_Store

最新推荐文章于 2024-09-04 09:40:57 发布
最新推荐文章于 2024-09-04 09:40:57 发布
阅读量734 收藏 2
点赞数 1
分类专栏: CTFHub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiuyongpinyin/article/details/107880142
版权

.DS_Store

使用dirsearch扫描:
在这里插入图片描述
得到.DS_Store文件泄露,使用ds_store_exp工具利用该漏洞:
在这里插入图片描述
得到该文件,访问该文件,得到flag:
在这里插入图片描述
工具链接:

https://github.com/lijiejie/ds_store_exp

注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。

拼音怪兽
关注
专栏目录
CTFHUB技能树-.DS_Store
weixin_49894103的博客
10-20 534
.DS_Store文件原理以及作用原理作用如何利用 文件原理以及作用 原理 .DS_Store(英文全称 Desktop Services Store)是一种由苹果公司的Mac OS X操作系统所创造的隐藏文件,目的在于存贮目录的自定义属性,例如文件的图标位置或者是背景色的选择。 作用 可以查看所在文件夹信息 如何利用 我们可以利用该文件查看所在文件夹的信息 cat DS_Store 所获得的信息: 补充: 禁止.DS_store生成: defaults write com.apple.desktops
CTFHub--技能树--web---信息泄露--备份文件下载
qq_46927150的博客
04-18 1565
1.网站源码 2.bak文件 3.vim缓存 4..DS_Store
CTFHUB .DS_Store
qq_75120258的博客
09-24 541
.DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。(题目就是知识!!!)
CTFHub技能树-备份文件下载-.DS_Store
最新发布
m0_74313947的博客
09-04 372
DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。
ctfhub-.DS_Store
2202_75317918的博客
03-24 373
ctfhub-.DS_Store
CTFHUB-.DS_Store
Web学习之路
11-08 1427
了解.DS_Store文件及ds_store_exp.py的使用
CTFHub | .DS_Store
尼泊罗河伯的博客
10-06 4124
根据前面几题的经验,方法一致,在浏览器访问 . DS_Store 查看隐藏文件。发现浏览器下载了一个文件使用记事本查看发现一串后缀为 .txt 的可疑文件,使用 curl 命令检查一下这个可疑文件发现网页显示此题 flag 。
ctfhub技能树_web_信息泄露
YanLucyqi的博客
11-28 1463
(5)输入su root切入root用户,然后再输入perl -MCPAN -e shell,在shell中输入yes、install DBD::SQLite和exit,再输入./rip-svn.pl -v -u http://challenge-cc015ed48792bae4.sandbox.ctfhub.com:10800/.svn/恢复原先版本。(2)打开https://gitcode.net/mirrors/BugScanTeam/GitHack?
CTFHub技能树备份文件下载(胎教级解析)
qq_64948897的博客
07-31 2986
ctfhub技能树备份文件下载,胎教级,是人就能看懂。
CTFHub-Web--信息泄露
m0_69003772的博客
04-23 1450
CTF简介以及信息泄露下题目解题过程 文章目录 前言 一、基础知识 1.CTF简介 2.竞赛模式 2.1.理论知识 2.2.Jeopardy-解题 2.3.AwD-攻防模式 2.4.AWP-攻防增强 2.5.RHG-自动化[ AI自动化] 2.6RW-真实世界 2.7.KoH-抢占山头 2.8.Mix[混合] 3.比赛形式 3.1.线上 3.2.线下 4.题目类型 4.1.Web 4.2.Pwn 4.3.Reverse 4.4.C.
ctfhub web全部做题记录(持续跟新)
01-08
【总结】在CTF Web挑战中,了解信息泄露备份文件、源码解析、文件后缀、vim缓存、版本控制、弱口令、SQL注入、文件上传漏洞等概念至关重要。掌握这些技能可以帮助参赛者在比赛中发现并利用安全漏洞,获取flag。...
DS_Store文件泄漏利用python脚本
06-22
.DS_Store文件泄漏利用python脚本,自动检测下载.DS_Store类型泄露源码。
DS_Store 文件泄露
07-11
DS_Store 文件泄露 是一个 .DS_Store 文件泄漏利用脚本,它解析.DS_Store文件并递归地下载文件到本地。 .DS_Store是Mac下Finder用来保存如何展示文件/文件夹 的数据文件(即文件夹的显示属性的,和比文件图标的摆放位置),每个文件夹下对应一个 把代码上传的时候,安全正确的操作应该把 .DS_Store 文件删除,如果未删除,.DS_Store将会上传部署到服务器,可能造成文件泄漏(目录结构、备份文件、源代码文件)
CTFHub_.DS_Store
阿刁〇的博客
04-20 3084
CTFHub_.DS_Store .DS_Store(英文全称 Desktop Services Store)是一种由苹果公司的Mac OS X操作系统所创造的隐藏文件,目的在于存贮目录的自定义属性,例如文件的图标位置或者是背景色的选择。相当于 Windows 下的 desktop.ini。 首先,打开靶机 查看页面信息 dirsearch扫描 命令:python3 dirsearch.py -u http://challenge-12f64832b0708f0c.sandbox.ctfhub.co
CTF-Hub .DS_Store
qq_60905276的博客
11-15 1494
首先用dirsearch扫描 发现index.html。 发现这个没用。
[CTFHub].DS_Storeweb信息泄露备份文件下载
ZXW_NUDT的博客
05-01 714
这道题更可恶,直接让你试着找 好吧,题目提示和前几次做题的经验 我只是抱着试一试的态度结果就给我下载下来了 然后下载下来的文件我们先尝试用记事本把它打开 打开的结果是这样的: 我发现这里有一串字符很像某个文件,于是我去除空格把它下载下来: 但是发现找不到这个文件,于是我们用Linux系统打开这个文件: 最终得到了在Windows操作系统上不一样的答案: ↑这个才可能是正确的文件 ↑得到flag,本题完 ...
CTFhub技能树 web 信息泄露 备份文件下载 .DS_Store
FFFFFFMVPhat的博客
11-15 215
复制链接下载后用记事本打开就行 推荐用KWrite打开,类似记事本 @$后面跟着一串后缀,将这个后缀复制到10800/的后面,应该是打开这个txt文件的意思(刚刚开始的时候我后面带着txtnoteustr的后缀发现不得,才改了txt) ...
ctf hub .DS_Store
plant1234的博客
04-02 658
.DS_Store: 首先启动环境,的道题目,根据提示可知是.DS_Store文件 访问得到文件:DS_Store 在linux打开得得到文件目录清单: 得到目录:4d3beb6f2a3601e7ebf15bdc5beb5246.txt 访问得到flag:
CTFHub技能书解题笔记-信息泄露-备份文件下载-.DS_Store
qq_43006864的博客
12-16 1089
一、打开题目。 根据提示,毫无发现 说实话,这里的这个.ds_store.这不是苹果打开文件后的残留物吗。 我有点不明白了。 但是这里说是备份文件下载,让我想起了之前的例子, 试试,再url后面加个./DS_Store。 哦豁,出来个下载文件,好像快接近真相了。 下载,打开 notepad++来一手,好像不太行, 查了一下,好像很简单,放进linux,cat一下就OK了。 然后出来个这 讲真有点蒙了 flag在哪呢,着实没看见。 搞了半天才发现。 .
DS-DIGIT.TTF:电子时钟专用字体文件解读
资源摘要信息:"电子时钟字体文件electronicFont DS-DIGIT.TTF" 电子时钟字体文件是指专为电子时钟设备设计和优化的字体文件。字体文件是一种包含了字符图形信息的数据文件,它可以告诉电子设备如何显示文字。在这个...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值