文章目录

  • 前言
  • 一,网站源码
  • 二,bak文件
  • 三,vim缓存
  • 四,.DS_Store
  • 总结

前言

ctfhub技能树--web--信息泄露--备份文件下载

总共四个题目

一,网站源码

打开题目以后,出现了相关的提示

那就根据题目意思将这两类组合起来,进行爆破,最后得出www.zip有效(其实我没试过。。一个一个试出来的。。),在题目网址后加上/www.zip下载到一个文件。

打开后得到

文本文档里没有出现flag,那就猜这一系列题目规律,在网站后加上/flag_55543820.txt,

,回车得到flag

二,bak文件

打开后看到提示

根据这一类题目的尿性,我们在网址后加上/index.php

回车后下载文件

打开文件就得到了flag(可能需要特殊软件来打开这个文件,没有就下一个)

三,vim缓存

打开后看到题目提示

知识点

1.vim中的swp即swap(交换分区)的简写,在编辑文件时产生,它是隐藏文件。这个文件是一个临时交换文件,用来备份缓冲区中的内容。类似于Windows的虚拟内存,就是当内存不足的时候,把一部分硬盘空间虚拟成内存使用,从而解决内存容量不足的情况。

如果文件正常退出,则此文件自动删除。

如果并没有对文件进行修改,而只是读取文件,是不会产生swp文件的。

2.在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容

以 index.php 为例:第一次产生的交换文件名为 .index.php.swp

再次意外退出后,将会产生名为 .index.php.swo 的交换文件

第三次产生的交换文件则为 .index.php.swn

3.vim -r 可以查看当前目录下所有的swp文件。
vim -r filename可以恢复文件,这样上次意外退出没有保存的修改,就会覆盖文件。

注意:.swp是隐藏文件,因此最前面有. ,即.index.php.swp,注意index前面的点。

我们在网址后面加上/.index.php.swp

回车后下载文件

下载好后用记事本打开发现是一堆乱码

这里我发现用wps的表格打开,其中一个表格里就有flag,算是偷鸡了吧。

四,.DS_Store

打开题目后得到

按照规律,我们在网址后加上/.DS_Store

之后还是跟之前一样下载文件,先用记事本打开看一下

有非常多的空格,我们用记事本的编辑功能,然后点击替换,将空格替换成空,就是把所有的空格清除,得到下面的内容

我们复制下面这一段,加到网址后面

回车得到flag

总结

这四个题目都非常类似,通俗讲就是在网址后面加上后缀后回车,下载文件,再利用文件进行相关操作得到flag。

CTFHub技能树之备份文件下载(胎教级解析)相关推荐

  1. CTFHUB技能树(全详细解析含进阶)

    CTFHUB技能树 HTTP协议 请求树 302跳转 Cookie 基础认证 响应包源代码 信息泄露 目录遍历 phpinfo 备份文件下载 网站源码 bak文件 vim缓存 .DS_Store Gi ...

  2. CTFHUB技能树题目解析(持续更新)

    CTFHUB题目解析(持续更新) Web 信息泄露 目录遍历 PHPINFO 备份文件下载 网站源码 bak文件 vim缓存 .Ds_Store Git泄露 Log Stash Index SVN泄露 ...

  3. CTFHUB技能树之Web

    web web前置技能 参考链接 -操作系统 -数据库 -HTML/CSS -程序语言 HTTP协议 0x01 请求方式 1)HTTP Method 是可以自定义的,并且区分大小写 可以通过抓包更改其 ...

  4. 【备份专题】备份软件体系架构解析

     备份软件体系架构解析 ICT架构师技术交流 从今天开始,我将陆续分享有关备份架构和特性系列知识,数据保护方案目前主要分了两大类,一类是备份,另一类是容灾.备份主要是对数据提供多副本冗余,当数据发 ...

  5. oracle增量备份0级,oracle_linux自动运行rman增量备份脚本,一、增量备份脚本0级备份脚本...

    一.增量备份脚本 0级备份脚本:红色部分为自定义的备份文件放置的目录 #script.:BackupFull.sh #creater:xyh #date:2014-03-08 #desc:backup ...

  6. Transformer主干网络——ViT保姆级解析

    前言 最近准备跑点主干网络的实验,transformer在cv都杀疯了,整理下最近这些网络的发展以及创新点.从"万恶之源"ViT开始吧. 系列文章 Transformer主干网络- ...

  7. CTF基础知识与web信息泄露下的目录遍历、PHPINFO、备份文件下载

    文章目录 CTF基础知识 一.CTF简介 二.竞赛模式 三.比赛形式 四.题目类型 web信息泄露 一.目录遍历 二.PHPINFO 三.备份文件下载 (一)网站源码 (二)bak文件 (三)Vim缓 ...

  8. CTFHub技能树 Web-SSRF 302跳转 Bypass

    CTFHub技能树 Web-SSRF 302跳转 Bypass hint:SSRF中有个很重要的一点是请求可能会跟随302跳转,尝试利用这个来绕过对IP的检测访问到位于127.0.0.1的flag.p ...

  9. Transformer主干网络——DeiT保姆级解析

    前言 这篇文章是基于蒸馏的方法,提高ViT的性能,根据最近transformer相关文章的实验对比以及引用可以发现,这篇文章基本上是ViT以后出现的比较早的文章了. 系列文章 Transformer主 ...

最新文章

  1. 不用写代码就能学用Pandas,适合新老程序员的神器Bamboolib
  2. 华为发布《自动驾驶网络解决方案白皮书》
  3. 脚踏板USB接口与无线遥控连接方案论证
  4. 优先队列 堆实现 java
  5. 高精度数取余(C\C++)
  6. android菜单点击功能怎么做的,单击android中的Menu按钮打开上下文菜单
  7. 步步为营 .NET 设计模式学习笔记 十三、Bridge (桥接模式)
  8. 如何处理SAP Launchpad上tile打不开的问题
  9. “启动Word时提示出错,只能用安全模式才能打开”的解决方法
  10. IT人不要一直做技术(转载)
  11. Leetcode每日一题:127.word-ladder(单词接龙)
  12. Tensor Flow量化里representative_dataset参数是什么意思?
  13. SQL 怎么创建一个只有查询数据库用户权限呢
  14. 深入浅出设计模式 ------ Prototype(原型模式)之深度克隆
  15. tcs标准编写软件_标准编写软件TCS应用.ppt
  16. java判断session中是否存在_java中session用法 判断用户是否登录
  17. MacBook Pro 开机密码忘记的解决办法
  18. Excel入门(二)
  19. java开发中推荐的防御sql注入方法_Java防止SQL注入
  20. iphone原彩显示对眼睛好吗_iphonex原彩显示有必要开吗

热门文章

  1. python期末考试锦囊(让我助你一臂之力) .python交互式,文件式,集成开发环境,导入模块,输入与输出,赋值语句与基本数据类型
  2. matlab 滑动平均滤波,滑动平均滤波器实验报告
  3. tring.prototype.replaceAll called with a non-global RegExp argument
  4. StringBuilder 拼接
  5. 5、Hive函数详解与案例实战
  6. mysql命令行 进入库_MySQL命令行操作数据库
  7. android 8三星note8,【三星GALAXYNote8评测】一出场就赢了 三星Note 8双摄深度解析_三星 GALAXY Note 8_手机评测-中关村在线...
  8. html中word-wrap无效,你未必知道的CSS小知识:word-wrap和overflow-wrap是等效的
  9. 关于uniapp修改内部样式小程序无效的解决方法
  10. xp桌面计算机隐藏设置方法,XP系统桌面右下角隐藏图标不见了,怎么调出来?