CTFHub技能书解题笔记-信息泄露-备份文件下载-.DS_Store

一、打开题目。

根据提示，毫无发现

说实话，这里的这个.ds_store.这不是苹果打开文件后的残留物吗。

我有点不明白了。

但是这里说是备份文件下载，让我想起了之前的例子，

试试，再url后面加个./DS_Store。

哦豁，出来个下载文件，好像快接近真相了。

下载，打开

notepad++来一手，好像不太行，

 

查了一下，好像很简单，放进linux，cat一下就OK了。

然后出来个这

讲真有点蒙了

flag在哪呢，着实没看见。

搞了半天才发现。

这里好像是可以看出.txt,

然后截取前面的字符串，加.txt试试

还真出来了。这里完全瞎蒙的。没有任何可以分享的地方，纯属运气和瞎蒙。