Fuga del código fuente del archivo
1. Abra la pregunta y encuentre una pista
2. Escaneo directo del directorio y encontré el archivo de respaldo www.zip
3. Descargue el código fuente y abra el hilo de descubrimiento
4. Acceda a los tres archivos en secuencia y busque la bandera en flag_2239310187.txt
Archivo Bak filtrado
1. Abra el archivo, hay un mensaje
2. Abra la página de inicio index.php, de acuerdo con la solicitud del título, index.php plus .bak sufijo, encontró que el archivo de copia de seguridad se descargó
3. Use txt para abrir el archivo de respaldo y encontrar la bandera
Vim fuga de caché
1. Abra la pregunta y vea el mensaje
2. De acuerdo con la solicitud del título, acceda al archivo temporal index.php, .index.php.swp
3. Use el Bloc de notas para abrir el archivo de respaldo y encontrar la bandera
Puntos de conocimiento:
Uno, archivo de copia de seguridad vim
De manera predeterminada, Vim se utiliza para la programación. Después de modificar el archivo, el sistema generará automáticamente un archivo de respaldo con ~, en algunos casos, puede ver su descarga;
por ejemplo: index.php es la página de inicio en el sentido general, y el nombre de dominio ingresado puede no mostrarse. Su archivo de respaldo es index.php ~
Dos archivos temporales vim
El swp en vim es el archivo de intercambio, que se genera cuando se edita el archivo. Es un archivo oculto. Si se envía el nombre del archivo original, su archivo temporal
.submit.swp. Si el archivo sale normalmente, el archivo se elimina automáticamente.
.DS_Store filtrado
1. Abra la pregunta y encuentre el mensaje
2. Según el aviso, directamente en el escáner de directorio dirsearch
3. Acceda y descargue el archivo .DS_Store y encuentre pistas
4. Según la pista, visite http://challenge-b18531c667b1881a.sandbox.ctfhub.com:10080/ab147f0bc0cd18ec93c65937be5e4064.txt, y obtenga la bandera directamente
Puntos de conocimiento:
.DS_Store es un archivo de datos utilizado por Finder en Mac para almacenar cómo mostrar archivos // carpetas, uno para cada carpeta. Dado que el desarrollador / diseñador no eliminó el .DS_store oculto en la carpeta al publicar el código, puede causar la fuga de la estructura del directorio de archivos y la fuga de información confidencial como los archivos de código fuente. Si escanea, puede agregar .DS_Store al diccionario.