备份文件下载

最新推荐文章于 2024-10-15 22:24:49 发布
最新推荐文章于 2024-10-15 22:24:49 发布
阅读量283 收藏
点赞数
文章标签: 数据结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yd3351312767/article/details/124257009
版权
本文详细描述了通过爆破找到目标路径,利用URL末尾输入特定字符串访问隐藏文件的过程。在/index.php.bak备份文件中找到flag,同时在.vim缓存和.DS_Store隐藏文件中获取关键信息。通过访问交换文件.swp和.DS_Store目录内的txt文件,成功解密并找到了多个flag。
摘要由CSDN通过智能技术生成

开启题目

  2. 2.通过爆破找到目标路径
  6. 3.url末尾输入/www.zip

  7. 4.打开后是题的界面 未发现flag

    于是尝试在网页上访问第二个文件

  9. 5.得到flag

    网站源码:

    打开备份文件下载

    网站源码

    开启题目

    在原网址后加/www.zip

    打开下载文件,复制第二个文件名,在原网址后加/第二个文件名

  10. 将Flag提交

    bak文件:

    1.开启题目

  11.  
     
     
     
  12. 2.题目提示:
  14. 3.可知flag应该在index.php的备份文件里面,于是访问/index.php.bak,下载文件得到flag
     
  15. 三、vim缓存
  16.  
    1.题目提示
     
     
     2.访问/.index.php.swp,得到交换文件.swp
       
     
     3.在文件最后得到flag
     
     
    四、.DS_Store
     
    1.题目提示
     
     
     2.直接访问/.DS_Store
     3.发现下载了一个文件DS_Store 
     
     4.用记事本打开发现一堆乱码,可以看到这个目录里面只有一个文件475f0567a4d49824a848b5f3cf0dd376.txt
     5.我们直接访问这个文件,得到fiag 
     
     
     
 

 

 

 

 

 

 

 

 

 

 


                

        

        

    

  


    

      

        

            

              
                
                  yd3351312767
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
CTFHub-备份文件下载

				
			

			

				

					m0_69003772的博客
				

				

					04-16
					
					1465
					
				

			

		

		

			
				
文章目录
一、网站源码
二、bak文件
三、vim缓存
四、.DS_Store
前言
记录CTFHub备份文件下载 学习过程
一、网站源码
1、安装软件BurpSuite。

2、分析题目,查看环境。

3、打开计算机代理设置,并设置地址,端口。

4.复制网址并打开BurpSuite开启intercept is on.


5、进入lntruder-Positions并进行设置

6、数据输入


7、查看数据

8、回到网站源码页面网址后加后缀下载文件


9、复制flag文件名,回到环境页面,网址后面

			
		

	



                

              
                



	

		

			

				
					
CTFHub备份文件下载

				
			

			

				

					weixin_56936781的博客
				

				

					04-16
					
					722
					
				

			

		

		

			
				
备份文件下载

			
		

	



                


  
              

                


	

		

			

				
					
CTFHUB-信息泄露-备份文件下载

				
			

			

				

					weixin_68416970的博客
				

				

					06-01
					
					1102
					
				

			

		

		

			
				
CTFHUB技能树-web-信息泄露-备份文件下载 的通关教程

			
		

	





	

		

			

				
					
CTFHub技能树——备份文件下载

				
			

			

				

					weixin_59480274的博客
				

				

					04-18
					
					4026
					
				

			

		

		

			
				
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录一、网站源码1. 开启题目2. 进入环境3.下载Burp,利用Burp对网站源码进行破解二、bak文件三、vim缓存四、.DS_Store

一、网站源码
1. 开启题目

2. 进入环境

通过下方链接进入环境

查看题目要求


3.下载Burp,利用Burp对网站源码进行破解

进入burp 点击Proxy 点击Intercept is on显蓝色 再双击下方显橙红色Open browser
进入页面
如图所示

点击右上角.

			
		

	



		

			
		



	

		

			

				
					
CTFHub:web前置技能-信息泄露-备份文件下载-网站源码篇

				
			

			

				

					wdnmddbl的博客
				

				

					06-06
					
					1218
					
				

			

		

		

			
				
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点链接:我是一个知识点这里提供我使用的两种方法,python和dirsearch大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。

			
		

	





	

		

			

				
					
CTFhub 备份文件下载 vim缓存

				
			

			

				

					IMpengyuyan的博客
				

				

					03-29
					
					5232
					
				

			

		

		

			
				
在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容

vim在编辑文档的过程中如果异常退出,会产生缓存文件

以 index.php 为例:第一次产生的交换文件名为 .index.php.swp

  再次意外退出后,将会产生名为 .index.php.swo 的交换文件

  第三次产生的交换文件则为 .index.php.swn

所以要在URL后面加上 /.index.php.swp (因为vim创建的缓存文件

			
		

	





	

		

			

				
					
CTFHub技能树之备份文件下载(胎教级解析)

				
			

			

				

					qq_64948897的博客
				

				

					07-31
					
					2985
					
				

			

		

		

			
				
ctfhub技能树之备份文件下载,胎教级,是人就能看懂。

			
		

	





	

		

			

				
					
CTFHub技能树-Web-信息泄露-备份文件下载

				
			

			

				

					qq_54037445的博客
				

				

					11-17
					
					1437
					
				

			

		

		

			
				
CTFHub-web-信息泄露-备份文件下载
网站源码、bak文件、vim缓存、.DS_Store

			
		

	





	

		

			

				
					
【CTFUB备份文件下载

				
			

			

				

					weixin_65852444的博客
				

				

					04-18
					
					592
					
				

			

		

		

			
				
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录前言一、网站源码1,开启题目2,进入环境2.1通过下方链接进入环境2.2查看题目要求二、Bak文件三,Vim缓存四.DS_Store1.引入库2.读入数据总结

前言
CTFhub备份文件下载学习过程
所谓好记性不如烂笔头,又不是天天都会当然要记录啦
一、网站源码
1,开启题目


2,进入环境

2.1通过下方链接进入环境

并寻找flag
2.2查看题目要求
示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数.

			
		

	





	

		

			

				
					
CTFhub备份文件下载

				
			

			

				

					zzm_0802的博客
				

				

					04-15
					
					675
					
				

			

		

		

			
				
文章目录

一、网站源码

二、bak文件

三、vim缓存

四、 .DS_Store

总结:

前言

记录CTFhub备份文件下载学习过程

一、网站源码

二、back文件

三、vim缓存

1、打开题目



2、输入网址



3、得到下载文件



4、用记事本打开文件,找到答案



5、复制提交答案





四、DS_Store

1、打开题目



2、输入网址



3、得到下载文件



4、用写字板打开文件,得到提示字母和数字



5、将以上字符串输入搜索栏...

			
		

	





	

		

			

				
					
Java:数据结构-队列(Queue)

				
			

			

				

					blamep的博客
				

				

					10-15
					
					227
					
				

			

		

		

			
				
队列是一种先进先出的数据结构,队列中的元素按照进入的顺序排列,第一个插入的元素最先被移除。

			
		

	





	

		

			

				
					
一元n次多项式加法【数据结构-链表】

				
			

			

				

					2301_81591020的博客
				

				

					10-13
					
					98
					
				

			

		

		

			
				
一元n次多项式定义如下:其中Ai​为实数,i为不小于0的整数。在完成“一元n次多项式输入输出”题目的基础上实现一元n次多项式的加法。要求用实现上述一元n次多项式的操作。

			
		

	





	

		

			

				
					
数据结构 ——— 顺序表oj题:二进制求和

				
			

			

				

					weixin_55341642的博客
				

				

					10-15
					
					139
					
				

			

		

		

			
				
给你两个二进制字符串a和b,以二进制字符串的形式返回它们的和

			
		

	





	

		

			

				
					
数据结构 | 红黑树】红黑树的性质和插入结点时的调整

				
			

			

				

					serendipity_hky的博客
				

				

					10-15
					
					165
					
				

			

		

		

			
				
原因:空结点可以帮助捋清所有路径,确保所有路径黑色结点数量都相同。注意:叶子节点是空结点。红黑树插入结点默认是。

			
		

	





	

		

			

				
					
数据结构】:破译排序算法--数字世界的秩序密码(二)

					
最新发布

				
			

			

				

					2301_82347435的博客
				

				

					10-15
					
					1119
					
				

			

		

		

			
				
在上一篇文章中,主要讲了插入排序,希尔排序,选择排序,堆排序(详细可以看我上一篇文章哦),在接下来的这篇文章中,将重点讲解冒泡排序,快速排序,归并排序以及计数排序。

			
		

	





	

		

			

				
					
数据结构】1.顺序表

				
			

			

				

					金哥的博客
				

				

					10-15
					
					739
					
				

			

		

		

			
				
线性表之顺序表

			
		

	





	

		

			

				
					
浙大数据结构:11-散列2 Hashing

				
			

			

				

					qq_74924951的博客
				

				

					10-15
					
					128
					
				

			

		

		

			
				
散列表二次探测法

			
		

	





	

		

			

				
					
数据结构-5.9.树的存储结构

				
			

			

				

					ADCvbV的博客
				

				

					10-15
					
					571
					
				

			

		

		

			
				
上述图片增加一个结点M在结点H下,顺序存储在第12个位置即数组下标为11,结点M的父结点为H,结点H在数组中下标为7,因此结点M的结点指针parent为7:此时数组中数据元素的排列顺序表面像是层序规则排列,但在插入新结点时并不需要遵守层序的规则即不需要同一层中必须先从最左边添加,然后依次添加到最右边,而是可以随意添加在某个结点下,比如再插入一个L结点在E结点下:比如删除G结点,有两种方案:方案一:把G结点的双亲指针改为-1(因为双亲指针的值就是对应结点的父结点在数组中的位置,此时G结点不存在了,即在该树中没

			
		

	





	

		

			

				
					
备份文件下载 - vim

				
			

			

				

					06-03
				

			

		

		

			
				
在 Vim 中下载备份文件的步骤如下:

1. 打开备份文件所在目录,可以使用 `:Explore` 命令进入 Vim 文件浏览器。

2. 使用方向键或鼠标移动光标到需要下载的备份文件上,按下 `Y` 键复制该文件的绝对路径。

3. 打开新的终端窗口,使用 `cd` 命令进入需要保存备份文件的目录。例如:`cd ~/Downloads`。

4. 使用 `scp` 命令将备份文件从远程服务器复制到本地计算机。例如:`scp username@remote:/path/to/backupfile ./backupfile`。其中,`username` 是远程服务器的用户名,`remote` 是远程服务器的 IP 地址或域名,`/path/to/backupfile` 是备份文件在远程服务器上的路径,`./backupfile` 是保存备份文件的路径和文件名。

5. 输入远程服务器的密码,等待文件传输完成。

需要注意的是,在使用 `scp` 命令时,应该确保远程服务器和本地计算机之间已建立安全的 SSH 连接。同时,备份文件应该具有足够的安全性,以免被他人恶意获取或篡改。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值