• CTFHub-Web-Web前置技能-信息泄露-备份文件下载


    文件源码泄露

    1.打开题目,发现有提示

    1

    2.直接目录扫描,发现备份文件www.zip

    2

    3.下载源码,打开发现线索

    3

    4.依次访问这三个文件,在flag_2239310187.txt中发现flag

    4

    bak文件泄露

    1.打开文件,有提示

    Snipaste_2020-04-22_21-01-23

    2.打开index.php主页,根据题目提示,index.php加上.bak后缀,发现备份文件被下载

    Snipaste_2020-04-22_21-02-00

    3.使用txt打开备份文件,发现flag

    Snipaste_2020-04-22_21-02-20

    vim缓存泄露

    1.打开题目,看到提示

    Snipaste_2020-04-22_22-18-37

    2.根据题目提示,访问index.php临时文件,.index.php.swp

    Snipaste_2020-04-22_22-27-50

    3.使用记事本打开该备份文件,发现flag

    Snipaste_2020-04-22_22-28-24

    知识点:

    一、vim备份文件

    默认情况下使用Vim编程,在修改文件后系统会自动生成一个带~的备份文件,某些情况下可以对其下载进行查看;

    eg:index.php普遍意义上的首页,输入域名不一定会显示。 它的备份文件则为index.php~

    二、vim临时文件

    vim中的swp即swap文件,在编辑文件时产生,它是隐藏文件,如果原文件名是submit,则它的临时文件

    .submit.swp。如果文件正常退出,则此文件自动删除。

    .DS_Store泄露

    1.打开题目,发现提示

    Snipaste_2020-04-22_22-43-11

    2.根据提示,直接上目录扫描器dirsearch

    Snipaste_2020-04-22_22-42-56

    3.访问并下载.DS_Store文件,发现线索

    Snipaste_2020-04-22_22-51-29

    4.根据线索,访问http://challenge-b18531c667b1881a.sandbox.ctfhub.com:10080/ab147f0bc0cd18ec93c65937be5e4064.txt,直接获得flag

    Snipaste_2020-04-22_22-49-56

    知识点:

    .DS_Store是Mac下Finder用来保存如何展示文件//文件夹的数据文件,每个文件夹下对应一个。由于开发/设计人员在发布代码时未删除文件夹中隐藏的.DS_store,可能造成文件目录结构泄漏、源代码文件等敏感信息的泄露,扫描的话,在字典里加上.DS_Store即可。

  • 相关阅读:
    剑指offer-二叉树的深度
    剑指offer-二叉树中和为某一值的路径
    剑指offer-数组中只出现一次的数字
    剑指offer-反转单词顺序列
    剑指offer-数字在排序数组中出现的次数
    剑指offer-第一个只出现一次的字符
    剑指offer-连续子数组的最大和
    剑指offer-数组中的逆序对
    CSS3滚动条美化,CSS3滚动条皮肤
    mouseover事件与mouseenter事件的区别
  • 原文地址:https://www.cnblogs.com/bug132294/p/12757583.html
Copyright © 2020-2023  润新知