CTFHUB -- 备份文件下载

最新推荐文章于 2024-06-06 15:23:56 发布
最新推荐文章于 2024-06-06 15:23:56 发布
阅读量180 收藏
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51313108/article/details/119963859
版权

简单的一些收获

网站源码

在这里插入图片描述
这道题打开一看这个样子,可以直接dirsearch扫描,也可以查找www.zip。下载完www.zip后发现有三个文件其中有个是flag_1471232033.txt文件打开一看没有flag,网页访问却发现flag。这一原因可能是俩次打开的不是同一文件。HTML文件直接在浏览器打开和本地服务器localhost打开有什么区别

vim缓存文件

vim缓存文件的存在
在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容
以 index.php 为例:第一次产生的交换文件名为 .index.php.swp
再次意外退出后,将会产生名为 .index.php.swo 的交换文件
第三次产生的交换文件则为 .index.php.swn。 因为vim产生的文件是缓存文件所以会在文件名前面有一个 .

vim文件的打开方式
1.因为vim使用的缓存存储为一种固定格式的二进制文件。而我们一般编辑的时明问可见字符,在vim的缓存中这些可见字符会原样保留。
2.将缓存文件下载下来,使用vim编辑原有文件,例如下载的.index.php.swp,则说明之前编辑的文件名为index.php会提示是否恢复,选择R进行恢复即可看到原始内容。

.DS_Store

.DS_Store 文件利用 .DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。
在网站下面可以直接搜索.DS_Store然后下载文件

山中雨客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CtfHub-wp(web)
01-23
此外,使用`dirsearch`工具扫描网站以寻找可能的备份文件,如`.bak`文件,然后使用`cat`命令查看其内容以获取flag。 接着,文章提到了Vim编辑器的缓存文件`.index.php.swp`,这种非正常关闭Vim时产生的文件可以用来...
ctf-all-in-one
01-30
ctf-all-in-one
ctfhub——备份文件下载——vim缓存、.DS_Store
m0_75007575的博客
04-05 379
备份文件——vim缓存 .DS_Store
CTFHub_vim缓存
阿刁〇的博客
04-19 2577
CTFHub_vim缓存 考点 vim 交换文件名 在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容 以 index.php 为例:第一次产生的交换文件名为 .index.php.swp 再次意外退出后,将会产生名为 .index.php.swo 的交换文件 第三次产生的交换文件则为 .index.php.swn 首先,打开靶机 查看页面信息 使用dirsearch扫描 扫描完成后找到其目标路径 在u
CTFHub:web前置技能-信息泄露-备份文件下载-bak篇
最新发布
wdnmddbl的博客
06-06 422
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:link链接:link大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。
CTFHub 备份文件下载
Leon~博客
03-15 3839
目录 一、网站源码 二、bak文件 三、vim缓存 四、.DS_Store 一、网站源码 题目要求:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。 题目给出了提示: 我们使用DirBuster对网站目录进行扫描,扫描的文件名和类型就是提示给出的,最终扫描得到www.zip文件,输入网址URL/www.zip得到压...
[CTFHub]vim缓存(web>信息泄露>备份文件下载
ZXW_NUDT的博客
05-01 1192
首先,先科普一个小知识点: vim在编辑文档的过程中如果异常退出,会产生缓存文件,第一次产生的缓存文件后缀为.swp,后面会产生.swo 还有一点值得注意的是,在后面输入的是网址输入的应该是: “.index.php.swp” 前面是有一个点的 然后就可以得到一个.swp的文件 vim是在Linux系统中的,所以这文件要复制到linux系统中进行解析 ...
ctfhub技能树—信息泄露—备份文件下载
Naptmn的博客
02-06 1314
ctfhub技能树—信息泄露—备份文件下载 1、网站源码 当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。 打开题目后里面给到的提示 常见的网站源码备份文件后缀 tar tar.gz zip rar 常见的网站源码备份文件名 web website backup back www wwwroot temp 发现www.zip 下载即可 2、bak文件 当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTFtools-SNOW.zip
11-03
Windows下SNOW隐写工具 snow.exe -C -m "被隐藏的信息“ -p "文件名
网站备份文件扫描
12-15
网站备份文件扫描 改成cgi1.lst即可扫描目录
CTFHub技能树web(持续更新)--web信息泄露--备份文件下载--vim缓存
jiuyongpinyin的博客
08-08 418
vim缓存 vim中的swp即swap文件,在编辑文件时产生,它是隐藏文件,如果原文件名是submit,则它的临时文件 .submit.swp。如果文件正常退出,则此文件自动删除。 所以我因为么偶们要查看的是index.php,那么他的缓存文件应该是: .index.php.swp 下载之后进入linux中恢复: vim -r index.php.swp 得到结果: 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。 ...
CTFHub 技能树web
weixin_63231007的博客
07-19 2447
这道题是想让我们对http的请求方式有一个了解。由这些可知需要用CTFHUB的请求方式请求index.php才能拿到flag这就需要用到我们windows自带的curl命令了。curl用法参数-v显示整个通信的过程-X指定HTTP请求方法这里就需要用到我们的-X参数了。得到flag。也可以用burp抓包更改左上角的请求方式。......
CTFhub备份文件下载
天天学安全专属博客
03-19 431
CTFhub网站源码,CTFhub bak文件,CTFhub vim缓存,CTFhub .DS_Store
CTFHub | Web——信息泄露之备份文件下载(网页源码、bak文件、vim缓存、DS_store)
2301_76435948的博客
09-28 896
在当前页面网址后面添加 `/.index.php.swp`,会下载一个swp文件, 用能打开二进制文件的软件打开,即可看到flag(我用的是010 Editor,试了一下,IDEA也行,内容翻到最后也能看到flag)
ctfhub技能树—信息泄露—备份文件下载—.DS_Store
qq_46222050的博客
08-23 2642
我们首先了解什么是.DS_Store? .DS_Store 文件利用 .DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。 打开靶机,查看环境。 使用dirsearch进行扫描。发现不一样的。 我们试着去访问.发现可以下载文件,我们下载查看是乱码,我们试着去linux中打开。 在Linux中打开,发现.txt文件。 .txt后边的不要复制,我们试着去访问,得到flag。 ...
ctfhub技能树—信息泄露—备份文件下载—vim缓存
qq_46222050的博客
08-22 566
我们首先打开环境 在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容 以 index.php 为例:第一次产生的交换文件名为 .index.php.swp 再次意外退出后,将会产生名为 .index.php.swo 的交换文件 第三次产生的交换文件则为 .index.php.swn 我们在后边输入.index.php.swp 下载给的文件,移动到Linux中。 Linux mv 命令用来为文件或目录改名、或将文.
vim产生的备份文件和临时文件
weixin_30571465的博客
05-06 731
一、vim备份文件 默认情况下使用Vim编程,在修改文件后系统会自动生成一个带~的备份文件,某些情况下可以对其下载进行查看; eg:index.php普遍意义上的首页,输入域名不一定会显示。 它的备份文件则为index.php~二、vim临时文件 vim中的swp即swap文件,在编辑文件时产生,它是隐藏文件,如果原文件名是submit,则它的临时文件submit.swp...
ctfhub-git泄露stash
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git的泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值