CTFhub备份文件下载四题做题方法

最新推荐文章于 2024-06-06 15:23:56 发布
最新推荐文章于 2024-06-06 15:23:56 发布
阅读量541 收藏 3
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65083200/article/details/124186919
版权

目录

网站源码

back文件

vim缓存

.DS_Store

网站源码

做网站源码首先下载Burp Suite软件,用于文件抓包|;百度搜索“burp”即可下载。

下载安装好了Burp Suite软件后,开始解题:

1、打开CTFhub备份文件下的网站源码开启环境,点击进入题目

2、打开Burp Suite在proxy下intercept 窗口点击intercept is on 再点击opep browser,在打开的网页中输入题目的网址,回车可以看到窗口的变化,“proxy”字体会变成橙色。

3、点击intercept页面上中“三杠”标选项下选择“Send to Intruder”;可以看到“Intruder”已经变色

4、大开“Intruder”界面 ,可以看到网址已经变成了题目的地址。在网址下面的代码中加入四个“§”符号(在页面右边),将“Attack type ”的参数改成“Closter bomb”。

5、点击“payloads”,在“Payload Option”中点击“Add”开始输入题目中“常见的网站源码备份文件名”,输完备份文件名然后将“payload set”的参数改为“2”,接着在“Payload Option”中点击“Add”输入题目中常见的网站源码备份文件后缀。又在“Payload Processing"选择“
Add prefix”添加英文状态下的“ . ”。

6、点击右上角“start attack”抓包。

 7、记住抓包的文件名和后缀名,将其输入到题目网址后面,回车生成一个文件打开文件,再将文件名带有“flag”文件名输入到题目网址的后面然后回车即可得到Flag。最后将Flag输入并提交

back文件

1、打开题目。可以看到Flag在index.php里面

2、在题目网址后加“/”输入“index.php.back”得到一个bak 文件

3、打开bak文件得到Flag

vim缓存

第一次产生的交换文件名为 .index.php.swp;在题目网址后面添加"/.index.php.swp"得到一个index.php.swp文件,并打开得到Flag

.DS_Store

1、开启题目

2、打开题目,在题目环境网址后面加“/.DS_Store”会得到一个DS_Store文件

 3、记事本打开下载的文件,看到一个.txt的文件名,删除空格复制到题目网址的后面

4、得到Flag

52Hz89
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFHub备份文件下载
weixin_58319685的博客
04-16 339
1、网站源码 1.1、我们找到网站源码点击开启题目。 1.2、我们点击链接进入 1.3、我们打开BurpSuite软件,找到Proxy下的intercept下的intercep is on点击Open browser 1.4、我们打开Chromium,点击设置打开系统打开计算机代理,设置地址为127.0.0.1端口为80 1.5、我们返回之前通过链接打开的网页复制网址到Chromiu
CTF赛题下载、复现、解题方法
renxq097的博客
04-07 3654
CTF赛题下载、复现、解题方法 看过这篇文章,你将学会自己搭建大佬们在github中分享的赛题进行复现 我们以靶场其中的(web_gift)进行复现 一、操作系统准备 你需要一个linux操作系统并完成docker搭建。 系统:ubuntu 安装网上教程一大堆,这里推荐一个: https://www.cnblogs.com/liujiaxin2018/p/14207930.html 二、ubuntu搭建docker环境 网上搭建docker一堆坑,对新手很不友好,建议看官网的最新命令 更
CTF web题总结--任意文件下载
bob的博客
08-30 4554
代码:@main.route('/static/<regex(".*"):file>') def handle_static_file(file): if file.split('.')[-1] in ['py','db']: #return self.root_path return file if os.path.isdir('static/{}'
CTFHub:web前置技能-信息泄露-备份文件下载-bak篇
最新发布
wdnmddbl的博客
06-06 420
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:link链接:link大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。
CTFhub备份文件下载
天天学安全专属博客
03-19 431
CTFhub网站源码,CTFhub bak文件,CTFhub vim缓存,CTFhub .DS_Store
CTFHub HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。
qq_46222050的博客
08-21 1782
HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 简单介绍 HTTP是超文本传输协议,其定义了客户端与服务器端之间文本传输的规范。HTTP默认使用80端口,这个端口指的是服务端的端口,而客户端使用的端口是动态分配的。当我们没有指定端口访问时,浏览器会默认帮我们添加80端口。我们也可以自己指定访问端口如:http://www.ip138.com:80。 需要注意的是,现在大多数访问都使用了HTTPS协议,而HTTPS的默认端口为443,如果使用80端口访问H
ctfhub web全部做题记录(持续跟新)
01-08
备份文件下载备份文件往往包含有价值的信息,如网站源码。可以尝试爆破常见的备份文件名,如`.tar`, `.tar.gz`, `.zip`, `.rar`等,或者使用自动化工具如`dirsearch`进行目录扫描。 【源码解析与爆破】如果源码...
领航杯 CTF 2021 决赛 真题 7z
12-07
领航杯 CTF 2021 决赛
网络安全选择题题库 ctf 63w字
07-19
网络安全选择题题库,全文共63w字,文件内容较多,打开可能会慢一些,等待即可,全文包括较多网络安全知识,对ctf比赛中的选择题进行了部分汇总和整理
CTF信息安全比赛单项选择题.docx
01-25
CTF信息安全比赛单项选择题.
CTF理论考核题及答案 ctf题库
02-21
CTF理论考核题及答案 ctf题库 1.readme.txt中哪一部分是扩展名 A、readme B、readme. C、.txt D、me.txt 参考答案:C 2.关于html语言,描述错误的有 A、html语言不区分大小写 B、浏览器可以直接解释执行html代码 C...
CTFHub HTTP协议请求方式 解题
niuxiaofengok的博客
10-29 1320
打开题目: 题目的意思是说HTTP的请求方法为GET,使用CTFHUB方法,我将把flag给你。 解题: 1、用bp抓包 2、将请求方法GET改为CTFHUB发送就可以得到flag啦。 之前看到很多解题方法是用curl,但是我不会用,仔细读题后发现了这种方法。并且我认为这种方法更贴近出题者的思维,而贴近出题者的思维本身就是一种解题方法。而贴近出题者的思维的方法就是多观察题,利用题中的信息。 ...
CTFHub SQL注入 整数型注入
weixin_44732566的博客
02-12 3736
CTFHub SQL注入 整数型注入 强烈推荐这个网站 CTFhub https://www.ctfhub.com/ 分各个类别,题目由易到难 这题还是很基础的,有各种提示 打开是源码,?id=处存在注入 /?id=1 or 1=1 然后就是爆数据库名,information_schema三步 以下是详细步骤: ?id=1 or 1=1 union select 1,database() ...
CTFHub SQL 整数型注入
weixin_44732566的博客
02-16 3274
CTFHub SQL 整数型注入 之前那道整数型注入题改了,,,但还是一样的套路,数据库也一样,就多了一个:前端页面回显位置只有两处,而且一个正确的id回显就占了两处地方 UI界面好看了,还多了一个问题,就是前端页面一次只显示一条数据库记录 所以在payload最后加上limit x offset y 这个意思是从第y条记录开始后x条记录,y是从0开始算的 1 or 1=1 limit 1 o...
CTF介绍
ST0new的博客
05-16 9620
前言 刚开始接触CTF,对于misc,reverse等等都傻傻分不清,所以专门去查了下这些名词,给没有接触CTF的童鞋一点入门基础。如果有不对的地方,欢迎大佬指点。 CTF是什么 CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。 CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进...
CTFHub 备份文件下载
Leon~博客
03-15 3839
目录 一、网站源码 二、bak文件 三、vim缓存 四、.DS_Store 一、网站源码 题目要求:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。 题目给出了提示: 我们使用DirBuster对网站目录进行扫描,扫描的文件名和类型就是提示给出的,最终扫描得到www.zip文件,输入网址URL/www.zip得到压...
ctfhub技能树—信息泄露—备份文件下载
Naptmn的博客
02-06 1314
ctfhub技能树—信息泄露—备份文件下载 1、网站源码 当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。 打开题目后里面给到的提示 常见的网站源码备份文件后缀 tar tar.gz zip rar 常见的网站源码备份文件名 web website backup back www wwwroot temp 发现www.zip 下载即可 2、bak文件 当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引
CTF--web 攻防世界web题 robots backup
weixin_30588827的博客
04-28 799
攻防世界web题 robots https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5063 百度 robots协议 robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Notepad,就可以创建和编辑它[1]。robots.txt...
ctfhub备份文件
09-03
ctfhub备份文件可能包括网站源码的备份文件和vim编辑器中的交换文件。网站源码的备份文件通常具有常见的备份文件名和后缀,例如.bak文件。你可以使用Burp Suite工具来发送链接并抓取备份文件,然后查找flag。在vim...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值