备份文件下载

已于 2022-04-18 15:16:34 修改
阅读量201 收藏 1
点赞数
文章标签: 大数据
于 2022-04-15 10:11:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57476683/article/details/124187002
版权

文章目录

一、网站源码

  1. 开启题目
  2. 进入环境
  • 2.1 通过链接进入幻境
  • 2.2 查看题目要求

二、bak文件

三、vim缓存

四、.DS_Store

总结

前言

记录CTFhub备份文件下载 学习过程

(1)网站源码

1  开启题目 

2 进入环境

2.1 通过链接进入环境

①下载工具-BurpSuite社区版

②打开下载的BurpSuite Commouity Edition,开启代理权限(根据图3设置代理服务地址及端口)

③点击Proxy--Intercept--Intercept is on--open browser,发送给Intruder

④如图,选择cluster boom,分别输入爆破参数1、2,然后开始攻击

 

 

⑤找出不同网址,输入网址下载文件,复制文件名找出flag提交

 

 

 

(2)bak文件

Ⅰ①开启题目

②打开网址,根据要求输入网页下载文件

 

③打开文件,找出flag,输入flag并提交。

 

(3)vim缓存

Ⅰ①开启题目

②点击网址进入界面,根据要求输入网页,下载文件。打开文件查找flag提交。

(4).DS_Store

①开启题目

   

②打开网页输入,下载文件。

 

 

③打开文件,找出文本文档,将文本文档中的字符串输入找出flag并提交。

 

 

 

 

 

Akira-x
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFHub技能树备份文件下载——网站源码
qq_53768302的博客
04-04 596
CTFHub技能树备份文件下载——网站源码
CTFHub | Web——信息泄露之备份文件下载(网页源码、bak文件、vim缓存、DS_store)
2301_76435948的博客
09-28 885
在当前页面网址后面添加 `/.index.php.swp`,会下载一个swp文件, 用能打开二进制文件的软件打开,即可看到flag(我用的是010 Editor,试了一下,IDEA也行,内容翻到最后也能看到flag)
CTFHub:web前置技能-信息泄露-备份文件下载-网站源码篇
最新发布
wdnmddbl的博客
06-06 979
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点链接:我是一个知识点这里提供我使用的两种方法,python和dirsearch大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。
ctfhub-web-备份下载-网站源码
2301_80162151的博客
02-29 154
给了文件名和后缀,说明就在文件里,直接dirsearch扫描,发现www.zip。直接访问/flag_1197522768.txt,得到flag。
CTFHub技能树之备份文件下载(胎教级解析)
qq_64948897的博客
07-31 2835
ctfhub技能树之备份文件下载,胎教级,是人就能看懂。
ps4港服备份
11-28
2. **下载备份**:购买后,用户将收到备份文件,需要将其下载到电脑或移动存储设备(如U盘)。 3. **拷贝备份**:将下载的备份文件复制到一个空白且格式化过的U盘中。确保U盘有足够的存储空间来容纳整个备份。 4. ...
winsock win10 注册表备份文件
06-14
标题 "winsock win10 注册表备份文件" 指的是在Windows 10操作系统中,对与Winsock相关的注册表键值进行备份的操作。Winsock,全称为Windows Socket,是Windows操作系统中的网络编程接口,它为应用程序提供了一种...
Mysql备份文件.txt
05-13
mysql 数据库自动备份脚本,可以用Windows计划任务把文件改成.bat文件,定时执行
自动备份文件客户端软件
10-09
在IT领域,自动备份文件客户端软件是至关重要的工具,它为个人用户和企业提供了数据安全的保障。这类软件能够定期、自动地将用户的重要文件复制到一个或多个安全的位置,如本地硬盘、外部存储设备或者云存储服务。...
网站备份文件扫描
12-15
而“网站备份文件扫描”这个话题,主要是指对这些备份文件进行检查和分析,以确保它们的完整性和安全性。 在描述中提到的"改成cgi1.lst即可扫描目录",这可能是指一种特定的扫描方式或者工具。CGI(Common Gateway ...
解包bak文件
12-28
解包bak文件。
CTFHub技能树备份文件下载——.DS_Store
qq_53768302的博客
04-04 490
CTFHub技能树备份文件下载——.DS_Store
CTFHub-技能树-web-备份文件下载-网站源码
pakho_C的博客
04-15 625
打开靶场 结合提示 做了一个目录字典 用自己毕设写的扫描器目录爆破一下 得到www.zip 解压得到: 打开txt文件发现没有flag 在网页中访问得到flag
如何利用.git文件夹下载整个网站泄漏的源码
公众号shadow sock7
10-29 2763
参考: https://www.jianshu.com/p/edae09535ea3 完整命令: wget -r -p -np -k http://www.xxx.com/.git/ #先递归批量下载.git目录 git log #查看网站的提交记录 git reset --hard [log hash] #恢复到指定版本号 其中--recursive(递归) -k, --convert-lin...
CTFHUB之Web安全—信息泄露
Lucky小小吴的小屋
10-24 3071
本模块有十道题 目录遍历 phpinfo 备份文件下载(4道) 网站源码 bak文件 vim缓存 .DS_Store Git泄露 SVN泄露 HG泄露
常见的网站源码备份文件扫描脚本
Senimo
03-01 2767
常见的网站源码备份文件扫描脚本 # python3 import requests # url1为被扫描地址,后不加‘/’ url1 = 'http://challenge-3d8be6a2b5195774.sandbox.ctfhub.com:10080' # 常见的网站源码备份文件名 list1 = ['web', 'website', 'backup', 'back', 'www', 'ww...
CTFHub 备份文件下载
Leon~博客
03-15 3839
目录 一、网站源码 二、bak文件 三、vim缓存 四、.DS_Store 一、网站源码 题目要求:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。 题目给出了提示: 我们使用DirBuster对网站目录进行扫描,扫描的文件名和类型就是提示给出的,最终扫描得到www.zip文件,输入网址URL/www.zip得到压...
CTFHub备份文件下载
weixin_56936781的博客
04-16 586
备份文件下载
备份文件下载 - vim
06-03
在 Vim 中下载备份文件的步骤如下: 1. 打开备份文件所在目录,可以使用 `:Explore` 命令进入 Vim 文件浏览器。 2. 使用方向键或鼠标移动光标到需要下载的备份文件上,按下 `Y` 键复制该文件的绝对路径。 3. 打开...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值