【无标题】

已于 2022-04-18 21:52:24 修改
阅读量83 收藏
点赞数
分类专栏: ctfhub 文章标签: 人工智能
于 2022-04-18 21:51:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68249386/article/details/124187177
版权
本文档详细介绍了如何通过不同类型的备份文件(网站源码、bak、vim缓存、.DS_Store)来获取并解密CTF挑战的flag。包括使用Burp Suite进行爆破、在URL后添加特定后缀来下载文件,以及用记事本打开文件寻找flag的步骤。
摘要由CSDN通过智能技术生成

备份文件下载

目录

一、网站源码

二、bak文件

三、vim缓存

四、.DS_Store

网站:https://www.ctfhub.com/#/skilltree在这里插入图片描述

一、网站源码

步骤
1.点击开启题目

开启题目在这里插入图片描述

2.点击网站开启题目

在这里插入图片描述

3.开启后的题目

在这里插入图片描述

4.下载爆破软件

在这里插入图片描述

5.打开爆破软件 点击Next三次,其余不用填

在这里插入图片描述

6.选择Proxy 、点击Intercept is of、把of变成on,在点击Open browser即可

在这里插入图片描述

7.把备份文件下载的网站链接复制到Burp Suite上并且按回车键

在这里插入图片描述

8.点击箭头所指,出现菜单信息点击Send to Intruder即可

在这里插入图片描述

9.找到Intruder并且点击他,在页面窗找到 Attack type:把Sniper改成Cluster bomb,找到代码第一行在/ HTTP/之间加四个§,可点击右上角Add § 添加,切记§符号要紧挨第一个/,点击Payloads。

在这里插入图片描述

10.把文件网站源码备份文件名加到Payload Options [Simple list]中

在这里插入图片描述
添加完文件名在把1换为2然后添加网站后缀名,点3所指
在这里插入图片描述
把type把type换成Add prefix
在这里插入图片描述
箭头所指处添加 “.”因为文件后缀前要加“.”
在这里插入图片描述
在右上边点击Start sttack。
在这里插入图片描述

11.得到爆破结果

可以看到www+zip是200
在这里插入图片描述

12.在环境网址后输入/www.zip在这里插入图片描述在这里插入图片描述
13.打开下载文件

在这里插入图片描述

14.将txt文件名复制粘贴到环境网址后在这里插入图片描述
15.得到flag在这里插入图片描述
16.提交flag完成题目在这里插入图片描述在这里插入图片描述

二、bak文件

步骤
1.开启题目

在这里插入图片描述

2.点击链接

3.查看题目环境在这里插入图片描述
4.在环境网址后添加/index.php.bak

在这里插入图片描述
在这里插入图片描述

5.打开下载文件(记事本打开)在这里插入图片描述
6.提交flag完成题目

在这里插入图片描述
在这里插入图片描述

三、vim缓存

1.开启题目在这里插入图片描述
2.点击链接在这里插入图片描述
3.查看环境在这里插入图片描述
4.在环境网址后添加/.index.php.swp在这里插入图片描述

在这里插入图片描述

5.打开下载文件(记事本打开)

ctf开头到}即为flag
在这里插入图片描述

6.提交flag完成题目在这里插入图片描述在这里插入图片描述

四、.DS_Store

1.开启题目

在这里插入图片描述

2.点击链接在这里插入图片描述
3.查看环境

在这里插入图片描述

4.在环境网址后添加/.DS_Store在这里插入图片描述在这里插入图片描述
5.打开下载文件(记事本打开)在这里插入图片描述
6.符号$后到txt.的内容把空格去除粘贴到环境网址后

在这里插入图片描述
在这里插入图片描述

7.提交flag完成题目

在这里插入图片描述
在这里插入图片描述

诚晨橙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
什么是DS_Store?DS_Store源码泄露/bugku-web36(全都过滤了绝望吗?)
qq_45655564的博客
05-28 1448
什么是DS_Store .DS_Store(英文全称 Desktop Services Store)是一种由苹果公司的Mac OS X操作系统所创造的隐藏文件,目的在于存贮目录的自定义属性,例如文件们的图标位置或者是背景色的选择。相当于 Windows 下的 desktop.ini。 DS_Store文件泄露 如果开发/设计人员将.DS_Store上传部署到线上环境,可能造成文件目录结构泄漏,特别是备份文件、源代码文件。 工具 源码地址:https://github.com/lijiejie/ds_
Qt-无标题窗口
学而思
05-21 7587
        今天学习了下无标题窗口,于是来记录下我的学习过程首先建立一个Qt Widgets Application继承QWidget类创建完后直接运行就得到了如下效果那么,既然是无标题窗口就要去掉窗口栏啊,于是加上setWindowFlags(Qt::FramelessWindowHint | Qt::WindowMinimizeButtonHint);去掉标题栏,但是这样整个窗口就不能移动...
https://www.ctfhub.com/靶场之.DS_Store
Mr_admin的博客
09-17 1718
https://www.ctfhub.com/靶场之.DS_Store
dvwa实战第一篇:brute force
爱未央的博客
04-25 364
爆破密码brute force 与 burpsuite 昨天经过千辛万苦,终于完成了dvwa实验平台的搭建,今天开始正式学习。 首先第一个就是brute force。 配置好Firefox的代理访问: 以及burp suite的proxy设置: 完成后,在intercept中打开拦截开关:intercept is on。在brute force中输入任意的账户与密码,burp suite就会...
.DS_Store的危害
公众号shadow sock7
04-01 1万+
今天偶然看到Discuz_X3,于是想部署一下,然后我用我的MacOS将源码下载到本地,然后传到我同一个网段的服务器上,结果偶然发现了.DS_Store文件,之前就听说这个隐藏文件会泄露该文件所在目录下所有文件以及目录(即便这些文件是隐藏的或者无权限访问的)。 用lijiejie的exp https://github.com/lijiejie/ds_store_exp 试了一下,果然成
关于web站点下敏感文件.DS_Store
weixin_34356138的博客
09-18 905
最近在使用nikto工具扫描公司的web站点收集漏洞时,发现一个漏洞是发现敏感文件.DS_Store,就去查阅资料看了下,原来在Unix系统中的DS_Store 是用来存储这个文件夹的显示属性的,其中大量的被使用的是Mac OS X系统中,在与Mac OS X系统文件交互的时候就会带上这些文件,而在web服务器中肯定不希望别人看见其中的信息。那么如果你的web服务器上带有...
C#中实现无标题栏窗体拖动的代码
热门推荐
百锦再的博客
01-18 1万+
事件来实现拖动功能。当鼠标按下时,我们标记鼠标正在拖动,并保存当前坐标。在鼠标移动时,如果鼠标正在拖动,我们更新窗体的位置,使其跟随鼠标移动。当鼠标释放时,我们取消拖动标记。请注意,在窗体上添加了对应事件处理程序的窗体控件属性应该设置为对应的事件处理程序方法。在窗体设计视图,选择属性窗格,在事件选项卡中为。在C#中实现无标题栏窗体拖动的代码可以通过处理鼠标事件来实现。这样,当你在运行窗体时,你就可以通过鼠标拖动窗体来改变其位置。事件分别选择对应的处理程序方法。在这个示例代码中,我们通过处理。
C# 移动无标题栏无边框窗体的3种方法
SabreWulf
03-13 2278
目录 第一种:手工移动 第二种:调用系统API 1.引入下面代码 前提需要引入命名空间using System.Runtime.InteropServices 2.增加鼠标按下事件发送消息,让系统误以为按下是标题栏 第三种,重写 WndProc 第一种:手工移动 直接通过修改窗体位置从而达到移动窗体的效果 //定义一个位置信息Point用于存储鼠标位置 private Point mPoint; /// <summary>
c#实现无标题栏窗口的拖动
09-05
本篇文章将详细讲解如何在C#中实现这种无标题栏窗口的拖动以及其他基本操作。 首先,为了实现无标题栏窗口的拖动,我们需要处理窗体的鼠标事件。窗体的`FormBorderStyle`属性应设置为`None`,这会去除窗体的边框和...
Qt无标题窗口
05-21
在本文中,我们将深入探讨如何使用Qt框架创建一个无标题窗口,这在界面设计和自定义标题栏美化中非常有用。我们将关注`framelesswidget.cpp`、`main.cpp`、`framelesswidget.h`等核心文件,理解它们在实现无标题窗口...
Delphi实现拖动按钮移动无标题栏窗口
05-11
摘要:Delphi源码,界面编程,窗体拖动,无标题无标题栏的窗体的拖动功能实现,Delphi添加一个可拖动窗体的按钮,通过对此按钮的控制可移动窗体,实现按住标题栏移动窗口的功能,无标题栏也就不能显示最大化、最小化...
VC去掉'无标题'字样的方法.zip
11-21
在使用Visual C++进行编程时,我们经常会在创建新的窗口或者对话框时默认看到标题栏显示为“无标题”。这可能会对用户界面的美观性和专业性造成一定的影响。本资料包提供了一种方法来帮助开发者去掉这个“无标题”...
visual c++取掉对话框窗口的 -无标题 字样的方法
08-04
在Visual C++编程环境中,创建窗口应用程序时,默认情况下,窗口标题栏可能会显示“-无标题”字样,这通常是由于没有正确设置窗口类或没有自定义窗口标题所导致的。要解决这个问题,我们需要深入理解Windows API中的...
Datawhale X 李宏毅苹果书AI夏令营 学习笔记
m0_61049596的博客
08-31 1285
今天,我继续学习了深度学习中的优化算法,并且着重理解了如何利用。等高级优化器来提高模型训练的效率和效果。2024年8月30日。
如何开发主播美颜工具?直播美颜SDK的实现方案
最新发布
q1031691172的博客
09-04 575
由于直播场景对实时性要求极高,因此性能优化是美颜SDK开发的关键。开发者可以通过减少计算复杂度、优化算法效率、利用硬件加速等手段来提升性能。同时,还需在不同设备和操作系统上进行兼容性测试,确保SDK的广泛适用性。
AI教师可以解决当今教育中的基本挑战
2401_86756787的博客
09-02 647
1967年,RK Narayan在小说《卖糖人》中描绘了“故事写作机器”的幻想,而今由于AI技术的发展,这一幻想正逐渐成为现实。以ChatGPT为代表的AI工具不仅能够写故事,还能执行如自动驾驶、工业制造等多种复杂任务。尽管AI替代人类完成所有任务仍在讨论中,教育领域的AI老师已然成为值得探索的方向。在现代教育模式中,资源分配不均成为普遍现象,AI老师有望打破这一壁垒,实现高质量教育的普及化,学生可随时随地获取知识。同时,AI老师还可通过互动教学方式提升学习效果。
【大模型理论篇】RoPE旋转位置编码底层数学原理分析
源泉的小广场
08-30 4236
大模型、位置编码、Transformer、旋转位置编码、RoPE、Rotary Positional Encoding、数学原理、数学推导、旋转矩阵、相对位置、绝对位置、词元相似性、位置相关性
YOLOV5入门教程-yolov5s.yaml文件
vimpirespider的博客
09-04 1032
这段backbone共有9个层次,每个层次逐步提取图像特征并下采样。最后输出的特征图尺寸为40x40,通道数为1024。这个特征图包含了从输入图像中提取到的高层次特征,准备在后续的网络层中用于目标检测。
设置无标题 android
05-02
在Android应用中,设置无标题是一种简洁和美观的设计方式,可以为用户提供更流畅的使用体验。以下是一些实现设置无标题的方法: 1. 在Android的Manifest文件中,找到对应Activity的标签,并添加”android:theme="@...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值