文章目录
一、网站源码
- 开启题目
- 进入环境
- 2.1 通过链接进入幻境
- 2.2 查看题目要求
二、bak文件
三、vim缓存
四、.DS_Store
总结
前言
记录CTFhub备份文件下载 学习过程
(1)网站源码
1 开启题目
2 进入环境
2.1 通过链接进入环境
①下载工具-BurpSuite社区版
②打开下载的BurpSuite Commouity Edition,开启代理权限(根据图3设置代理服务地址及端口)
③点击Proxy--Intercept--Intercept is on--open browser,发送给Intruder
④如图,选择cluster boom,分别输入爆破参数1、2,然后开始攻击
⑤找出不同网址,输入网址下载文件,复制文件名找出flag提交
(2)bak文件
Ⅰ①开启题目
②打开网址,根据要求输入网页下载文件
③打开文件,找出flag,输入flag并提交。
(3)vim缓存
Ⅰ①开启题目
②点击网址进入界面,根据要求输入网页,下载文件。打开文件查找flag提交。
(4).DS_Store
①开启题目
②打开网页输入,下载文件。
③打开文件,找出文本文档,将文本文档中的字符串输入找出flag并提交。