目录
一、网站源码
二、bak文件
三、vim缓存
四、DS_Store
前言
1.先用网站https://www.ctfhub.com/#/skilltree打开CTFhub界面
2.点web,点信息泄露,然后点信息泄露下的备份文件下载
3.在此我们可以看到文件中有我们要做的三个题目
一、网站源码
解题步骤
1.打开备份文件中的网站源码,开启题目
2.打开软件Burp Suite Community Edition,点Proxy下lntercept is off中界面的Open browser
3.然后把http://challenge-bc9b471708f42445.sandbox.ctfhub.com:10800/网站复制到Open browser打开界面的上方搜索栏中
4.点设置,点高级栏中的系统,点打开计算机代理设置,然后手动打开使用代理服务器
5.点右上方三个线,然后点出来的第一个
6.然后点intruder下的Positions中Attack type的选项并选择第四个,然后Target在下面界面GET/后面点四次Add¥
7.过来点Payloads,然后选择Payload set的1,下面把web、website、backup、back、www、wwwroot、temp输入到Payload Options下的方框里
8.然后再次点Payloads,这次选择Payload set的2,下面把tar、tar.gz、zip、rar、输入到Payload Options下的方框里
9.在上面Payload Sets2的页面下,选择PayloadProcessing的add,具体操作如下图所示,后点。
10.然后点右上方的Start attack
11.把www.zip复制到CTFHub的备份文件下-网站源码的上方搜索栏中
12.在进行下一步前要把设置中代理服务器关掉,然后就会出来下面的页面
13.打开文件,点flag_1444131056.txt复制到备份文件-网站源码的上方搜索栏中如图所示2.
14.结果如下图
二、bak文件
解题步骤
1.打开bak文件,开启题目,点蓝色字体进入
2.点上方蓝色字体进入后,在跳出来备份下载-bak上方的搜索栏中加/index.php.bak,然后点回车键出来文件
3.点开文件
4.出来答案flag
5.然后输入flag提交即可
三、VIM缓存
解题步骤
1.打开vim缓存,开启题目,然后点蓝色英文字体进入
2.然后出来备份文件-vim,在上方搜索栏中增加输入/.index.hph.swp
3.打开文件,用记事本打开,就可以得到glag:ctfhub{c768f15f01235cc16c1e9970}
4.输入flag即可
四、DS_Store
解题步骤
1.点DS_Store,开启题目,然后点蓝色英文字母进入
2.点上方蓝色字体进入后,在跳出来备份下载-DS_Store上方的搜索栏中加/.DS_Store,然后点回车键出来文件
3.点开文件
4.点开文件之后把出来的文件中的/2b2e3f98dfce6f906efe98efde09baac.txt增加输入到备份文件下载-DS_Store上方的搜索栏中,方可得答案,如下图所示
5.就会出来flag:ctfhub{82f8d4deb153e34b08e126c2},点提交即可
总结
提示:以上就是今天要学的内容,本文简单介绍了网站源码、bak文件、vim缓存、DS_Store的使用方法和步骤