CTFHub 备份文件下载

最新推荐文章于 2022-04-18 22:07:03 发布
最新推荐文章于 2022-04-18 22:07:03 发布
阅读量3.8k 收藏 12
点赞数 11
分类专栏: CTF 文章标签: 网站源码 备份文件下载 vim缓存 DS_Store文件利用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_36711025/article/details/104880074
版权

目录

一、网站源码

二、bak文件

三、vim缓存

四、.DS_Store

一、网站源码

题目要求:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。

题目给出了提示:

 

我们使用DirBuster对网站目录进行扫描,扫描的文件名和类型就是提示给出的,最终扫描得到www.zip文件,输入网址URL/www.zip得到压缩文件,解压后得到:

 

我们打开flag_420317564.txt文件,并没有找到flag

 

在网址后面添加了那个txt文件的名字进行访问访问,就可以获得flag

 

二、bak文件

题目要求:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。

bak文件泄露

有些时候网站管理员可能为了方便,会在修改某个文件的时候先复制一份,将其命名为xxx.bak。而大部分Web Server对bak文件并不做任何处理,导致可以直接下载,从而获取到网站某个文件的源代码。

题目提示:

 

可知flag应该在index.php的备份文件里面,于是访问/index.php.bak,下载文件得到flag。

 

三、vim缓存

题目要求:当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。

 

非正常关闭vim编辑器时会生成一个.swp文件

在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容。

以 index.php 为例:第一次产生的交换文件名为 .index.php.swp

再次意外退出后,将会产生名为 .index.php.swo 的交换文件

第三次产生的交换文件则为 .index.php.swn。

 

题目提示:

 

因为这里已经告诉我们是index.php了,所以其意外退出而保留的临时文件是 .index.php.swp,我们访问/.index.php.swp,得到交换文件.swp。

可以使用vim -r {your file name} 命令来恢复文件,

 

恢复后的文件内容如下:

 

我们对给文件内容另存为,只要在:w 后面加上文件名字,就能把当前的编辑内容另存到其他文件中去。:w new_filename

四、.DS_Store

题目要求:

.DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。

题目提示:

 

我们猜测直接访问/.DS_Store看有什么收获,发现下载了一个文件DS_Store,打开后发现乱码,因此我们使用.DS_Store 的解析工具Python-dsstore进行文件的解析。

 

可以看到这个目录里面只有一个文件,8b19a301f4227963b00016943f1730ec.txt,我们直接访问这个文件,得到:

 

 

 

日月ton光
关注
  • 11
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
CTFhub备份文件下载
zzm_0802的博客
04-15 628
文章目录 一、网站源码 二、bak文件 三、vim缓存 四、 .DS_Store 总结: 前言 记录CTFhub备份文件下载学习过程 一、网站源码 二、back文件 三、vim缓存 1、打开题目 2、输入网址 3、得到下载文件 4、用记事本打开文件,找到答案 5、复制提交答案 四、DS_Store 1、打开题目 2、输入网址 3、得到下载文件 4、用写字板打开文件,得到提示字母和数字 5、将以上字符串输入搜索栏...
CTFHub:web前置技能-信息泄露-备份文件下载-网站源码
wdnmddbl的博客
06-06 1024
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点链接:我是一个知识点这里提供我使用的两种方法,python和dirsearch大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:当开发人员在线环境对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。
CTFHub备份文件下载
weixin_65852459的博客
04-18 893
目录: 1、网站源码。 2、bak文件。 3、vim缓存。 4、.DS_Store。 一、网站源码 开启题目后: 1、打开网站代理,下载爆破软件Burp Suite点击进入选择Proxy点击Intercept is on 点击下方Open browser 这时它会自动打开一个浏览器,我们去复制题目的网站链接在打开的浏览器上打开链接。 2、选Intruder 在Choose an attack type 栏选择Cluster bomb(两项皆是如此)选择第二项Payload Posi
CTFhub备份文件下载四题做题方法
qq_65083200的博客
04-18 545
目录 网站源码 back文件 vim缓存 .DS_Store 网站源码网站源码首先下载Burp Suite软件,用于文件抓包|;百度搜索“burp”即可下载。 下载安装好了Burp Suite软件后,开始解题: 1、打开CTFhub备份文件下的网站源码开启环境,点击进入题目 2、打开Burp Suite在proxy下intercept 窗口点击intercept is on 再点击opep browser,在打开的网页输入题目的网址,回车可以看到窗口的变化,“..
CTFHUB 备份文件下载
m0_69003891的博客
04-18 159
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 目录 文章目录 一、网站源码 二、bak文件 三、vim缓存 四、.DS_Store 前言:记录CTFHUB备份文件下载过程 一、网站源码 1、开启题目 2、进入到网站源码备份文件 3、加上后缀名输入下载文件 4、下载burp suite community edition软件 5通过http...
CTFHub-备份文件下载
m0_69003772的博客
04-16 1409
文章目录 一、网站源码 二、bak文件 三、vim缓存 四、.DS_Store 前言 记录CTFHub备份文件下载 学习过程 一、网站源码 1、安装软件BurpSuite。 2、分析题目,查看环境。 3、打开计算机代理设置,并设置地址,端口。 4.复制网址并打开BurpSuite开启intercept is on. 5、进入lntruder-Positions并进行设置 6、数据输入 7、查看数据 8、回到网站源码页面网址后加后缀下载文件 9、复制flag文件名,回到环境页面,网址后面
CTFHub技能树——备份文件下载
weixin_59480274的博客
04-18 3830
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、网站源码1. 开启题目2. 进入环境3.下载Burp,利用Burp对网站源码进行破解二、bak文件三、vim缓存四、.DS_Store 一、网站源码 1. 开启题目 2. 进入环境 通过下方链接进入环境 查看题目要求 3.下载Burp,利用Burp对网站源码进行破解 进入burp 点击Proxy 点击Intercept is on显蓝色 再双击下方显橙红色Open browser 进入页面 如图所示 点击右上角.
CTFhub 备份文件下载 vim缓存
IMpengyuyan的博客
03-29 5189
使用vim时会创建临时缓存文件,关闭vim缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容 vim在编辑文档的过程如果异常退出,会产生缓存文件 以 index.php 为例:第一次产生的交换文件名为 .index.php.swp   再次意外退出后,将会产生名为 .index.php.swo 的交换文件   第三次产生的交换文件则为 .index.php.swn 所以要在URL后面加上 /.index.php.swp (因为vim创建的缓存文件
CTF HUB 备份文件下载
H_cookie的博客
04-15 605
文章目录一、网站源码技能树解题过程:1.开启题目2.使用Burp Suite Community Edition软件3.回到题目进行操作二、bak文件1.开启题目2.在题目网址上进行操作三、vim缓存1.开启题目2.在题目网址上进行操作四、.DS_Store1.开启题目1.在题目网址上进行操作 一、网站源码 技能树解题过程: 1.开启题目 (1)开启网站源码的题目并进入环境 (2)复制题目网址 2.使用Burp Suite Community Edition软件 (1)打开BSCE软件 (2)用BS
CTF HUB备份文件下载
m0_69003168的博客
04-15 434
文章目录 一、网站源码 二、bak文件 三、vim缓存 四、.DS_Store 一、网站源码 打开链接如图所示: 代理呈现关闭状态 打开爆破软件BurP Suite 开启Intarcept 粘贴链接并开启代理 截取网站 输入常见的网站源码备份文件名 输入常见的网站源码备份文件后缀,选择Add prefix并在prefix框加英文状态下的点 得到信息www.zip 关闭代理,网页链接加入www.zip 得到文件,打开文本属性,复制文本名 网页链接加入复制到的文本名称 回车得到fla
ctfhub web全部做题记录(持续跟新)
01-08
备份文件下载备份文件往往包含有价值的信息,如网站源码。可以尝试爆破常见的备份文件名,如`.tar`, `.tar.gz`, `.zip`, `.rar`等,或者使用自动化工具如`dirsearch`进行目录扫描。 【源码解析与爆破】如果源码...
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub环境的前提条件需要在本地...
3.18号日报,ctfhubweb,文件上传漏洞题目解法
03-18
本文将基于标题“3.18号日报,ctfhubweb,文件上传漏洞题目解法”以及描述“文件上传漏洞”,详细介绍几种典型的文件上传漏洞利用方法及其技术细节。 #### 一、无验证直接上传一句话木马 这类题目是最简单的,...
ctf+web安全+任意文件上传+任意文件下载
10-08
ctf+web安全+任意文件上传+任意文件下载
CtfHub-wp(web)
01-23
此外,使用`dirsearch`工具扫描网站以寻找可能的备份文件,如`.bak`文件,然后使用`cat`命令查看其内容以获取flag。 接着,文章提到了Vim编辑器缓存文件`.index.php.swp`,这种非正常关闭Vim时产生的文件可以用来...
【SCI一区】Matlab实现蛇群优化算法SO-CNN-LSTM-Attention的风电功率预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
Axure大屏可视化模板科技感原件.rp
最新发布
07-29
Axure大屏可视化是指使用Axure RP这款原型设计工具来创建具有视觉冲击力和数据展示功能的大屏幕界面。Axure以其强大的交互设计和丰富的组件库,成为了实现大屏可视化的重要工具之一。
【创新未发表】Matlab实现斑马优化算法ZOA-Kmean-Transformer-BiLSTM负荷预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
ctfhub备份文件
09-03
ctfhub备份文件可能包括网站源码备份文件vim编辑器的交换文件网站源码备份文件通常具有常见的备份文件名和后缀,例如.bak文件。你可以使用Burp Suite工具来发送链接并抓取备份文件,然后查找flag。在vim编辑器使用文件名前缀为"."的交换文件备份编辑过的文件内容,例如.index.php.swp。可以使用vim-r插件来查看和恢复交换文件。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [ctfhub web全部做题记录(持续跟新)](https://download.csdn.net/download/weixin_38682790/14045490)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [CTFHub技能树——备份文件下载](https://blog.csdn.net/weixin_59480274/article/details/124187053)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [CTFHub技能树之备份文件下载(胎教级解析)](https://blog.csdn.net/qq_64948897/article/details/126089587)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值