ctfhub 信息泄露-备份文件下载

最新推荐文章于 2024-09-04 09:40:57 发布
最新推荐文章于 2024-09-04 09:40:57 发布
阅读量386 收藏 5
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40470232/article/details/117418037
版权
本文介绍了在CTF比赛中常见的信息泄露场景,包括网站备份源码、.bak文件、vim缓存和.DS_Store文件的利用。通过扫描备份文件、访问.bak、.swp和.DS_Store等特殊文件,可以获取到网站源码和隐藏的flag。
摘要由CSDN通过智能技术生成

01 网站源码
考点:网站备份源码
在这里插入图片描述
打开网站
在这里插入图片描述
拿工具扫一下备份文件,扫出了一个www.zip文件,下载
在这里插入图片描述

解压,打开
在这里插入图片描述

在这里插入图片描述
打开flag_文件发现里面没有flag,复制文件名在网站打开,发现flag
在这里插入图片描述
————————————————————
02 bak文件
考点:bak文件泄露

当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录

最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
CTFHub-备份文件下载
m0_69003772的博客
04-16 1487
文章目录 一、网站源码 二、bak文件 三、vim缓存 四、.DS_Store 前言 记录CTFHub备份文件下载 学习过程 一、网站源码 1、安装软件BurpSuite。 2、分析题目,查看环境。 3、打开计算机代理设置,并设置地址,端口。 4.复制网址并打开BurpSuite开启intercept is on. 5、进入lntruder-Positions并进行设置 6、数据输入 7、查看数据 8、回到网站源码页面网址后加后缀下载文件 9、复制flag文件名,回到环境页面,网址后面
CTFCTFHub------web-信息泄露-备份文件下载
从零开始的网安生活
07-23 830
文章目录备份文件下载网站源码 备份文件下载 网站源码 1.根据提示进行猜测,或使用御剑等扫描工具扫描是否有备份文件,找到备份文件并下载 2.解压发现flag文档,但打开后并没有flag 3.观察文档,发现将文档文件名用网页打开,获得flag ...
CTFHub-web备份文件下载(转)
qq_45290991的博客
06-12 408
技能树-备份文件下载 网站源码bak文件vim缓存.DS_Store 网站源码 1. 分析题目 看样子,应该是这些文件名和后缀的组合 2. 简单写个python脚本 找到哪个组合可以访问 import requests url = “h...
CTFHub技能树-备份文件下载-.DS_Store
最新发布
m0_74313947的博客
09-04 414
DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。
CTFHUB备份文件下载
m0_56988395的博客
02-21 1017
目录 一,网站源码 二,bak文件 三,vim 四,Ds_Store 一,网站源码 可以利用burpsuite进行爆破(毕竟提示已经给的很明显了,爆破就行),但这里我们采用一个新的工具dirsearch python3 dirsearch.py -u http://challenge-dd21f3eb2063db9e.sandbox.ctfhub.com:10800/ -e* -i 200,300-399 参数说明: -u 目标url -e 包含的文件拓展名(逗号分.
CTFHub--备份文件下载
unexpectedthing的博客
08-03 339
文章目录网站源码bak泄露vim缓存.DS_Store 网站源码 常见的网站源码备份文件后缀 tar,tar.gz,zip,rar 2.常见的网页源码备份文件名 web ,website ,backup,back,www,wwwroot,temp 3.python脚本爆 import requests url1 = 'http://challenge-4be118f86a1576f1.sandbox.ctfhub.com:10800' # url为被扫描地址,后不加‘/’ # 常见的网站源码
CTFHUB《Web-信息泄露-备份文件下载》网站源码,
weixin_45694388的博客
11-11 1381
三种方法: 方法一:dirsearch扫描git泄露文件下载 拿到flag 方法二:御剑(超时10s) 御剑其实也可以扫出来,但是一般我们扫域名超时时间都是三秒,本环境中需要超时10秒才能得到 方法三:burp根据已知字典扫 参考: https://www.cnblogs.com/carr0t/p/websitesource.html ...
CTFHub技能树之备份文件下载(胎教级解析)
qq_64948897的博客
07-31 3012
ctfhub技能树之备份文件下载,胎教级,是人就能看懂。
CTFHub--技能树--web---信息泄露--备份文件下载
qq_46927150的博客
04-18 1579
1.网站源码 2.bak文件 3.vim缓存 4..DS_Store
CTFHUB技能树-vim缓存
weixin_49894103的博客
10-20 1503
vim缓存原理以及作用原理作用如何利用 原理以及作用 原理 在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容 以 index.php 为例: 第一次产生的交换文件名为 .index.php.swp 再次意外退出后,将会产生名为 .index.php.swo 的交换文件 第三次产生的交换文件则为 .index.php.swn 作用 可用来恢复意外退出的文件 如何利用 针对SWP备份文件,我们可以使用vim -r fi
CTFHub备份文件下载
m0_69004059的博客
04-16 322
目录 1、网站源码 2、bak文件 3、vim缓存 4、.DS_Store 一、网站源码 1、打开CTFHub工具栏,下载Burp Suite工具 2、 3、 5、复制题目网址 6、找到设置,打开代理 二、bak文件 1 三、vim缓存 1、打开题目 2、输入网址 3、打开文件 4、选择记事本打开,得到答案 四、.DS_Store 1、打开题目 2、输入网址 3、打开文件...
CTFhub备份文件下载
zzm_0802的博客
04-15 679
文章目录 一、网站源码 二、bak文件 三、vim缓存 四、 .DS_Store 总结: 前言 记录CTFhub备份文件下载学习过程 一、网站源码 二、back文件 三、vim缓存 1、打开题目 2、输入网址 3、得到下载文件 4、用记事本打开文件,找到答案 5、复制提交答案 四、DS_Store 1、打开题目 2、输入网址 3、得到下载文件 4、用写字板打开文件,得到提示字母和数字 5、将以上字符串输入搜索栏...
CTFHub:web前置技能-信息泄露-备份文件下载-bak篇
wdnmddbl的博客
06-06 573
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:link链接:link大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露
CTFHub技能树——备份文件下载
weixin_59480274的博客
04-18 4041
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、网站源码1. 开启题目2. 进入环境3.下载Burp,利用Burp对网站源码进行破解二、bak文件三、vim缓存四、.DS_Store 一、网站源码 1. 开启题目 2. 进入环境 通过下方链接进入环境 查看题目要求 3.下载Burp,利用Burp对网站源码进行破解 进入burp 点击Proxy 点击Intercept is on显蓝色 再双击下方显橙红色Open browser 进入页面 如图所示 点击右上角.
CTFHUB-信息泄露-备份文件下载
weixin_68416970的博客
06-01 1137
CTFHUB技能树-web-信息泄露-备份文件下载 的通关教程
ctfhub 文件上传 - 00截断
06-28
ctfhub 文件上传 - 00截断是一种常见的安全漏洞,攻击者可以通过截断文件名或者文件内容来绕过文件上传的限制,从而上传恶意文件或者执行任意代码。这种漏洞需要开发人员在编写文件上传功能时注意对文件名和内容进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值