备份文件下载
目录
网站源码
bak文件
vim缓存
.DS_Store
#前言
1.先用网站https://www.ctfhub.com/#/skilltree打开CTFhub界面
2.点web,点信息泄露,然后点信息泄露下的备份文件下载
3.在此我们可以看到文件中有我们要做的三个题目
一、网站源码
1.点开网站源码开启题目,打开
2.打开软件Burp Suite Community Edition,点Proxy下lntercept is off中界面的Open browse
3.然后把http://challenge-bc9b471708f42445.sandbox.ctfhub.com:10800/网站复制到Open browser打开界面的上方搜索栏中
4.点设置,点高级栏中的系统,点打开计算机代理设置,然后手动打开使用代理服务器
5.点击三根线哪里进行发送6.然后点intruder下的Positions中Attack type的选项并选择第四个,然后Target在下面界面GET/后面点四次Add¥
7.过来点Payloads,然后选择Payload set的1,下面把web、website、backup、back、www、wwwroot、temp输入到Payload Options下
8.然后再次点Payloads,这次选择Payload set的2,下面把tar、tar.gz、zip、rar、输入到Payload Options下的方框里9.在上面Payload Sets2的页面下,选择PayloadProcessing的add,具体操作如下图所示,后点🆗
10.然后点右上方的Start attack
11.把www.zip复制到CTFHub的备份文件下-网站源码的上方搜索栏中
12.在进行下一步前要把设置中代理服务器关掉,打开文件,得到FLAG。
13.提交FLAG。
二、bak文件
1.打开bak文件,开启题目,点蓝色字体进入
2.点上方蓝色字体进入后,在跳出来备份下载-bak上方的搜索栏中加/index.php.bak,然后点回车键出来文件
3.点开文件
4.出来答案flag
5.然后输入flag提交即可
三.vim缓存
1.开启题目
2.点开链接后,在网址后输入/index.php.swp,跳转到打开文件,找到flag即可解开题目
四…DS_Store
1.打开下载的文件,寻找flag
2.找到flag之后提交即可解开题目,注意:不可有空格
3.点击提交即可
总结
以上是备份文件下载的四个题的解题步骤
————————————————