备份文件下载
目录
一、网站源码
二、bak文件
三、vim缓存
四、.DS_Store
网站:https://www.ctfhub.com/#/skilltree
一、网站源码
步骤
1.点击开启题目
2.点击网站开启题目
3.开启后的题目
4.下载爆破软件
5.打开爆破软件 点击Next三次,其余不用填
6.选择Proxy 、点击Intercept is of、把of变成on,在点击Open browser即可
7.把备份文件下载的网站链接复制到Burp Suite上并且按回车键
8.点击箭头所指,出现菜单信息点击Send to Intruder即可
9.找到Intruder并且点击他,在页面窗找到 Attack type:把Sniper改成Cluster bomb,找到代码第一行在/ HTTP/之间加四个§,可点击右上角Add § 添加,切记§符号要紧挨第一个/,点击Payloads。
10.把文件网站源码备份文件名加到Payload Options [Simple list]中
添加完文件名在把1换为2然后添加网站后缀名,点3所指
把type把type换成Add prefix
箭头所指处添加 “.”因为文件后缀前要加“.”
在右上边点击Start sttack。
11.得到爆破结果
可以看到www+zip是200
12.在环境网址后输入/www.zip
13.打开下载文件
14.将txt文件名复制粘贴到环境网址后
15.得到flag
16.提交flag完成题目
二、bak文件
步骤
1.开启题目
2.点击链接
3.查看题目环境
4.在环境网址后添加/index.php.bak
5.打开下载文件(记事本打开)
6.提交flag完成题目
三、vim缓存
1.开启题目
2.点击链接
3.查看环境
4.在环境网址后添加/.index.php.swp
5.打开下载文件(记事本打开)
ctf开头到}即为flag
6.提交flag完成题目
四、.DS_Store
1.开启题目
2.点击链接
3.查看环境
4.在环境网址后添加/.DS_Store
5.打开下载文件(记事本打开)
6.符号$后到txt.的内容把空格去除粘贴到环境网址后
7.提交flag完成题目