CTFHUB-web-信息泄露/备份文件下载

目录

  • 网站源码
  • bak文件
  • vim 缓存
  • .DS_Store

网站源码

CTFHUB-web-信息泄露/备份文件下载_第1张图片

给了点提示,试了几个,试到www.zip的时候下载成功了

CTFHUB-web-信息泄露/备份文件下载_第2张图片

肯定不对

CTFHUB-web-信息泄露/备份文件下载_第3张图片

访问flag文件,成功得到flag

CTFHUB-web-信息泄露/备份文件下载_第4张图片

bak文件

CTFHUB-web-信息泄露/备份文件下载_第5张图片

加上bak后缀,弹出下载框

bak是备份文件,为文件格式扩展名,这类文件一般在.bak前面加上应该有原来的扩展名比如windows.dll.bak

CTFHUB-web-信息泄露/备份文件下载_第6张图片

打开得到flag

CTFHUB-web-信息泄露/备份文件下载_第7张图片

vim 缓存

CTFHUB-web-信息泄露/备份文件下载_第8张图片

查了下vim的缓存问价:当我们在使用vim编辑一个文件的时候, 会在被编辑的目录下新建一个.filename.swp的文件, 这个文件就是一个缓存文件

访问 .index.php.swp

CTFHUB-web-信息泄露/备份文件下载_第9张图片

找到flag

在这里插入图片描述

.DS_Store

CTFHUB-web-信息泄露/备份文件下载_第10张图片

依旧下载文件

CTFHUB-web-信息泄露/备份文件下载_第11张图片

直接打开都是乱码,参考这个.DS_Store 文件是什么?

用010打开,找到flag提示

CTFHUB-web-信息泄露/备份文件下载_第12张图片

访问得到flag

CTFHUB-web-信息泄露/备份文件下载_第13张图片

你可能感兴趣的:(CTF,#,CTFHUB,web,CTF,web)