前言
ctfhub技能树--web--信息泄露--备份文件下载
总共四个题目
一,网站源码
打开题目以后,出现了相关的提示
那就根据题目意思将这两类组合起来,进行爆破,最后得出www.zip有效(其实我没试过。。一个一个试出来的。。),在题目网址后加上/www.zip下载到一个文件。
打开后得到
文本文档里没有出现flag,那就猜这一系列题目规律,在网站后加上/flag_55543820.txt,
,回车得到flag
二,bak文件
打开后看到提示
根据这一类题目的尿性,我们在网址后加上/index.php
回车后下载文件
打开文件就得到了flag(可能需要特殊软件来打开这个文件,没有就下一个)
三,vim缓存
打开后看到题目提示
知识点
1.vim中的swp即swap(交换分区)的简写,在编辑文件时产生,它是隐藏文件。这个文件是一个临时交换文件,用来备份缓冲区中的内容。类似于Windows的虚拟内存,就是当内存不足的时候,把一部分硬盘空间虚拟成内存使用,从而解决内存容量不足的情况。
如果文件正常退出,则此文件自动删除。
如果并没有对文件进行修改,而只是读取文件,是不会产生swp文件的。
2.在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容
以 index.php 为例:第一次产生的交换文件名为 .index.php.swp
再次意外退出后,将会产生名为 .index.php.swo 的交换文件
第三次产生的交换文件则为 .index.php.swn
3.vim -r 可以查看当前目录下所有的swp文件。
vim -r filename可以恢复文件,这样上次意外退出没有保存的修改,就会覆盖文件。
注意:.swp是隐藏文件,因此最前面有. ,即.index.php.swp,注意index前面的点。
我们在网址后面加上/.index.php.swp
回车后下载文件
下载好后用记事本打开发现是一堆乱码
这里我发现用wps的表格打开,其中一个表格里就有flag,算是偷鸡了吧。
四,.DS_Store
打开题目后得到
按照规律,我们在网址后加上/.DS_Store
之后还是跟之前一样下载文件,先用记事本打开看一下
有非常多的空格,我们用记事本的编辑功能,然后点击替换,将空格替换成空,就是把所有的空格清除,得到下面的内容
我们复制下面这一段,加到网址后面
回车得到flag
总结
这四个题目都非常类似,通俗讲就是在网址后面加上后缀后回车,下载文件,再利用文件进行相关操作得到flag。