CTFhub备份文件下载

最新推荐文章于 2024-06-01 08:30:00 发布
最新推荐文章于 2024-06-01 08:30:00 发布
阅读量439 收藏
点赞数 1
分类专栏: 信息收集 文章标签: php linux 开发语言 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53568983/article/details/129571284
版权
文章详细介绍了如何通过CTFhub上的网站源码、bak备份文件、vim编辑器的缓存文件以及MacOS的.DS_Store隐藏文件来解题并找到flag。参与者需访问特定URL以恢复修改前的内容或解析隐藏信息,从而获取各阶段的flag。
摘要由CSDN通过智能技术生成

CTFhub备份文件下载

一、CTFhub网站源码

CTFhub网站源码

二、CTFhub bak文件

2.1 .bak文件介绍

  1. 后缀名为bak的文件是备份文件,你修改了原文件的内容后,保存了修改后的内容,那么修改前的内容会自动保存为后缀名为bak的备份文件(前提是设置为保留备份),如果你想查看或者恢复修改前的内容,就可以打开这个bak文件
  2. 这类文件一般在.bak前面加上应该有原来的扩展名比如windows.dll.bak

2.2 解题

首先看题目如下所示:

在这里插入图片描述

flag在index.php文件中,访问http://challenge-7fd9a00690beaa29.sandbox.ctfhub.com:10800/index.php没有,访问修改前的文件http://challenge-7fd9a00690beaa29.sandbox.ctfhub.com:10800/index.php.bak,得到flag如下所示:

在这里插入图片描述
ctfhub{415e44f30b732911e4000623}

三、CTFhub vim缓存

3.1 vim缓存介绍

当我们的网站部署爱服务器上面后,我们使用vim编辑器修改源码index.php,vim在编辑文档的过程中如果异常退出,会产生缓存文件,第一次产生的缓存文件后缀为.index.php.swp,后面会产生.index.php.swo,.index.php.swn

3.2 解题

在这里插入图片描述

进入题目,打开index.php文件,这个页面就是index.php文件,.index.php.swp,获取文件后直接获取flag:ctfhub{c1b06eca31b5048fd206f718}

四、CTFhub .DS_Store

4.1 .DS_Store介绍

.DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。

4.2 .解题

下载http://challenge-48a6db84090cec74.sandbox.ctfhub.com:10800/.DS_Store后使用Linux查看获取flag(ctfhub{dde53f6820341a6209f29521}),如下所示:

在这里插入图片描述

访问:http://challenge-48a6db84090cec74.sandbox.ctfhub.com:10800/5d11fbc1bceebc6f48f6b125edd48d8b.txt

安全天天学
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTFHub-备份文件下载
m0_69003772的博客
04-16 1418
文章目录 一、网站源码 二、bak文件 三、vim缓存 四、.DS_Store 前言 记录CTFHub备份文件下载 学习过程 一、网站源码 1、安装软件BurpSuite。 2、分析题目,查看环境。 3、打开计算机代理设置,并设置地址,端口。 4.复制网址并打开BurpSuite开启intercept is on. 5、进入lntruder-Positions并进行设置 6、数据输入 7、查看数据 8、回到网站源码页面网址后加后缀下载文件 9、复制flag文件名,回到环境页面,网址后面
CTFHub:web前置技能-信息泄露-备份文件下载-bak篇
最新发布
wdnmddbl的博客
06-06 463
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:link链接:link大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。
CTFHUB备份文件下载
m0_56988395的博客
02-21 980
目录 一,网站源码 二,bak文件 三,vim 四,Ds_Store 一,网站源码 可以利用burpsuite进行爆破(毕竟提示已经给的很明显了,爆破就行),但这里我们采用一个新的工具dirsearch python3 dirsearch.py -u http://challenge-dd21f3eb2063db9e.sandbox.ctfhub.com:10800/ -e* -i 200,300-399 参数说明: -u 目标url -e 包含的文件拓展名(逗号分.
CTFHub备份文件下载
weixin_65852459的博客
04-18 898
目录: 1、网站源码。 2、bak文件。 3、vim缓存。 4、.DS_Store。 一、网站源码 开启题目后: 1、打开网站代理,下载爆破软件Burp Suite点击进入选择Proxy点击Intercept is on 点击下方Open browser 这时它会自动打开一个浏览器,我们去复制题目的网站链接在打开的浏览器上打开链接。 2、选中Intruder 在Choose an attack type 栏选择Cluster bomb(两项皆是如此)选择第二项Payload Posi
ctfhub web全部做题记录(持续跟新)
01-08
备份文件下载备份文件往往包含有价值的信息,如网站源码。可以尝试爆破常见的备份文件名,如`.tar`, `.tar.gz`, `.zip`, `.rar`等,或者使用自动化工具如`dirsearch`进行目录扫描。 【源码解析与爆破】如果源码...
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
3.18号日报,ctfhubweb,文件上传漏洞题目解法
03-18
本文将基于标题“3.18号日报,ctfhubweb,文件上传漏洞题目解法”以及描述“文件上传漏洞”,详细介绍几种典型的文件上传漏洞利用方法及其技术细节。 #### 一、无验证直接上传一句话木马 这类题目是最简单的,...
ctf+web安全+任意文件上传+任意文件下载
10-08
ctf+web安全+任意文件上传+任意文件下载
CtfHub-wp(web
01-23
此外,使用`dirsearch`工具扫描网站以寻找可能的备份文件,如`.bak`文件,然后使用`cat`命令查看其内容以获取flag。 接着,文章提到了Vim编辑器的缓存文件`.index.php.swp`,这种非正常关闭Vim时产生的文件可以用来...
CTFHub--备份文件下载
unexpectedthing的博客
08-03 307
文章目录网站源码bak泄露vim缓存.DS_Store 网站源码 常见的网站源码备份文件后缀 tar,tar.gz,zip,rar 2.常见的网页源码备份文件名 web ,website ,backup,back,www,wwwroot,temp 3.python脚本爆 import requests url1 = 'http://challenge-4be118f86a1576f1.sandbox.ctfhub.com:10800' # url为被扫描地址,后不加‘/’ # 常见的网站源码
CTFHub技能树之备份文件下载(胎教级解析)
qq_64948897的博客
07-31 2860
ctfhub技能树之备份文件下载,胎教级,是人就能看懂。
CTFHub技能树——备份文件下载
weixin_59480274的博客
04-18 3836
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、网站源码1. 开启题目2. 进入环境3.下载Burp,利用Burp对网站源码进行破解二、bak文件三、vim缓存四、.DS_Store 一、网站源码 1. 开启题目 2. 进入环境 通过下方链接进入环境 查看题目要求 3.下载Burp,利用Burp对网站源码进行破解 进入burp 点击Proxy 点击Intercept is on显蓝色 再双击下方显橙红色Open browser 进入页面 如图所示 点击右上角.
CTFHUB技能树-vim缓存
weixin_49894103的博客
10-20 1372
vim缓存原理以及作用原理作用如何利用 原理以及作用 原理 在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容 以 index.php 为例: 第一次产生的交换文件名为 .index.php.swp 再次意外退出后,将会产生名为 .index.php.swo 的交换文件 第三次产生的交换文件则为 .index.php.swn 作用 可用来恢复意外退出的文件 如何利用 针对SWP备份文件,我们可以使用vim -r fi
CTFHUB-信息泄露-备份文件下载
weixin_68416970的博客
06-01 1027
CTFHUB技能树-web-信息泄露-备份文件下载 的通关教程
CTFHub 备份文件下载
m0_57634647的博客
04-18 177
一、网站源码 1.题目要求:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。 2.通过爆破找到目标路径 3.在网址后面添加了那个txt文件的名字进行访问访问,就可以获得flag 二、bak文件 1.题目提示: 2.可知flag应该在index.php备份文件里面,于是访问/index.php.bak,下载文件得到flag。 三、vim缓存 1.题目提示: 2.访问/.index.php.swp,得到交换文件.swp。 3.得到fla
CTFHub技能树-Web-信息泄露-备份文件下载
qq_54037445的博客
11-17 1346
CTFHub-web-信息泄露-备份文件下载 网站源码、bak文件、vim缓存、.DS_Store
ctfhub备份文件
09-03
ctfhub备份文件可能包括网站源码的备份文件和vim编辑器中的交换文件。网站源码的备份文件通常具有常见的备份文件名和后缀,例如.bak文件。你可以使用Burp Suite工具来发送链接并抓取备份文件,然后查找flag。在vim...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全天天学

你的鼓励是对我最大的鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值