目录

一、网站源码
二、bak文件
三、vim缓存
四、DS_Store

前言

1.先用网站https://www.ctfhub.com/#/skilltree打开CTFhub界面
2.点web，点信息泄露，然后点信息泄露下的备份文件下载
3.在此我们可以看到文件中有我们要做的三个题目

一、网站源码

解题步骤

1.打开备份文件中的网站源码，开启题目

2.打开软件Burp Suite Community Edition，点Proxy下lntercept is off中界面的Open browser

3.然后把http://challenge-bc9b471708f42445.sandbox.ctfhub.com:10800/网站复制到Open browser打开界面的上方搜索栏中

4.点设置，点高级栏中的系统，点打开计算机代理设置，然后手动打开使用代理服务器

5.点右上方三个线，然后点出来的第一个
6.然后点intruder下的Positions中Attack type的选项并选择第四个，然后Target在下面界面GET/后面点四次Add￥
7.过来点Payloads，然后选择Payload set的1，下面把web、website、backup、back、www、wwwroot、temp输入到Payload Options下的方框里
8.然后再次点Payloads，这次选择Payload set的2，下面把tar、tar.gz、zip、rar、输入到Payload Options下的方框里

9.在上面Payload Sets2的页面下，选择PayloadProcessing的add，具体操作如下图所示，后点。

10.然后点右上方的Start attack

11.把www.zip复制到CTFHub的备份文件下-网站源码的上方搜索栏中

12.在进行下一步前要把设置中代理服务器关掉，然后就会出来下面的页面

13.打开文件，点flag_1444131056.txt复制到备份文件-网站源码的上方搜索栏中如图所示2.


14.结果如下图

二、bak文件

解题步骤

1.打开bak文件，开启题目，点蓝色字体进入

2.点上方蓝色字体进入后，在跳出来备份下载-bak上方的搜索栏中加/index.php.bak，然后点回车键出来文件

3.点开文件

4.出来答案flag

5.然后输入flag提交即可

三、VIM缓存

解题步骤

1.打开vim缓存，开启题目，然后点蓝色英文字体进入

2.然后出来备份文件-vim，在上方搜索栏中增加输入/.index.hph.swp

3.打开文件，用记事本打开，就可以得到glag：ctfhub{c768f15f01235cc16c1e9970}

4.输入flag即可

四、DS_Store

解题步骤

1.点DS_Store，开启题目，然后点蓝色英文字母进入

2.点上方蓝色字体进入后，在跳出来备份下载-DS_Store上方的搜索栏中加/.DS_Store，然后点回车键出来文件

3.点开文件

4.点开文件之后把出来的文件中的/2b2e3f98dfce6f906efe98efde09baac.txt增加输入到备份文件下载-DS_Store上方的搜索栏中，方可得答案，如下图所示

5.就会出来flag：ctfhub{82f8d4deb153e34b08e126c2}，点提交即可

总结

提示：以上就是今天要学的内容，本文简单介绍了网站源码、bak文件、vim缓存、DS_Store的使用方法和步骤