CTFHub-Web-Web descarga de archivos de copia de seguridad de fugas de información previa a las habilidades

Others 2020-04-22 23:50:46 views: null

Fuga del código fuente del archivo

1. Abra la pregunta y encuentre una pista

1

2. Escaneo directo del directorio y encontré el archivo de respaldo www.zip

2

3. Descargue el código fuente y abra el hilo de descubrimiento

3

4. Acceda a los tres archivos en secuencia y busque la bandera en flag_2239310187.txt

4 4

Archivo Bak filtrado

1. Abra el archivo, hay un mensaje

Snipaste_2020-04-22_21-01-23

2. Abra la página de inicio index.php, de acuerdo con la solicitud del título, index.php plus .bak sufijo, encontró que el archivo de copia de seguridad se descargó

Snipaste_2020-04-22_21-02-00

3. Use txt para abrir el archivo de respaldo y encontrar la bandera

Snipaste_2020-04-22_21-02-20

Vim fuga de caché

1. Abra la pregunta y vea el mensaje

Snipaste_2020-04-22_22-18-37

2. De acuerdo con la solicitud del título, acceda al archivo temporal index.php, .index.php.swp

Snipaste_2020-04-22_22-27-50

3. Use el Bloc de notas para abrir el archivo de respaldo y encontrar la bandera

Snipaste_2020-04-22_22-28-24

Puntos de conocimiento:

Uno, archivo de copia de seguridad vim

De manera predeterminada, Vim se utiliza para la programación. Después de modificar el archivo, el sistema generará automáticamente un archivo de respaldo con ~, en algunos casos, puede ver su descarga;

por ejemplo: index.php es la página de inicio en el sentido general, y el nombre de dominio ingresado puede no mostrarse. Su archivo de respaldo es index.php ~

Dos archivos temporales vim

El swp en vim es el archivo de intercambio, que se genera cuando se edita el archivo. Es un archivo oculto. Si se envía el nombre del archivo original, su archivo temporal

.submit.swp. Si el archivo sale normalmente, el archivo se elimina automáticamente.

.DS_Store filtrado

1. Abra la pregunta y encuentre el mensaje

Snipaste_2020-04-22_22-43-11

2. Según el aviso, directamente en el escáner de directorio dirsearch

Snipaste_2020-04-22_22-42-56

3. Acceda y descargue el archivo .DS_Store y encuentre pistas

Snipaste_2020-04-22_22-51-29

4. Según la pista, visite http://challenge-b18531c667b1881a.sandbox.ctfhub.com:10080/ab147f0bc0cd18ec93c65937be5e4064.txt, y obtenga la bandera directamente

Snipaste_2020-04-22_22-49-56

Puntos de conocimiento:

.DS_Store es un archivo de datos utilizado por Finder en Mac para almacenar cómo mostrar archivos // carpetas, uno para cada carpeta. Dado que el desarrollador / diseñador no eliminó el .DS_store oculto en la carpeta al publicar el código, puede causar la fuga de la estructura del directorio de archivos y la fuga de información confidencial como los archivos de código fuente. Si escanea, puede agregar .DS_Store al diccionario.

Supongo que te gusta

Origin www.cnblogs.com/bug132294/p/12757583.html
Recomendado
Clasificación
Diario
Más
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)
2024-05-08(18)
2024-05-07(35)
2024-05-06(4)
2024-05-05(0)

Code World

© 2018 codetd.com