ctfhub web信息泄露备份文件下载（网站源码，back文件）

其他 2021-03-19 03:09:15 阅读次数: 0

网站源码

在这里插入图片描述

进入环境，首先我们用bp抓一下包
在这里插入图片描述

在HTTP请求方式GET/后添加两个负载，一个用于爆破文件名，一个用于爆破后缀名

在这里插入图片描述

得知网页源码的备份形式为www.zip，下载网页源码
在这里插入图片描述

打开记事本文件
在这里插入图片描述

发现是这个东西
在这里插入图片描述

通过url访问即可得到flag

Bak文件

在这里插入图片描述

打开环境我们查看源码发现备份文件为bak，并且得知flag在index.php里，尝试index.php.bak
在这里插入图片描述

将文件下载打开我们便得到了flag

猜你喜欢

转载自blog.csdn.net/weixin_52268949/article/details/113482786

ctfhub web信息泄露备份文件下载（网站源码，back文件）

CTFHub-Web-Web前置技能-信息泄露-备份文件下载

ctfhub web信息泄露备份文件下载(vim缓存 Ds-Store)

CTFHub技能树备份文件下载——网站源码

ctfhub技能树—信息泄露—备份文件下载—vim缓存

ctfhub技能树—信息泄露—备份文件下载—.DS_Store

[CTF刷题篇]CTFHub之信息泄露->备份文件下载系列Writeup(4/4)

ctfhub技能树信息泄露目录遍历 PHPINFO 备份文件下载

CTFHub技能树备份文件下载——bak文件

CTFHub-备份文件下载-vim缓存

CTFHub技能树备份文件下载——vim缓存

CTFHub技能树备份文件下载——.DS_Store

CTFHUB——信息泄露

ctfhub-信息泄露

CTFHUB——web——文件上传

CTFhub 获取网站源码

CTFHUB之文件上传

CTFHUB RCE——文件包含

CTFHub SVN泄露

CTFHub HG泄露

CTFHub-web(cookie)

CTFhub—弱密码(web)

CTFhub-phpinfo(信息泄露)

40. CTFHub Web_信息泄露

CTFHUB文件上传----前端验证

CTFhub—文件上传(无验证)

CTFhub-文件上传攻略

ctfhub技能树文件上传

CTFHub-Git泄露-index

CTFHub-Git泄露-Stash

今日推荐

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」

开源日报 | 谷歌扶持鸿蒙上位；开源Rabbit R1；Docker加持的安卓手机；微软的焦虑和野心；海尔电器把开放平台关了

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

周排行

Java自定义时间格式

同步整形电路

在开发中最最最常用的字符串的属性大集合

Linux 查看端口占用并杀掉

Java基础四：ArrayList

多线程之死锁就是这么简单

mysql 基础命令集

awk 命令详解

Centos6.3编译安装nginx+php步骤

OCR （Optical Character Recognition，光学字符识别）

每日归档

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)