ctfhub-信息泄泄露_备份文件下载

 · 2020-3-10  ·次阅读


题目

网站源码

给的一些提示

1

www.zip中找到备份文件下载

QQ截图20200310164900

由于在三个文件中都没有找到flag 最后访问网站的三个目录,在/flag_716325087.txt中找到flag

bak文件

QQ截图20200310165506

打开index.php.bak下载备份文件

记事本打开得到flag

QQ截图20200310165638

vim缓存

查看页面

QQ截图20200310165827

关于vim缓存:

在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容

以 index.php 为例:第一次产生的交换文件名为 .index.php.swp

再次意外退出后,将会产生名为 .index.php.swo 的交换文件

第三次产生的交换文件则为 .index.php.swn

访问.index.php.swp下载文件

打开拖到最后 得到flag

QQ截图20200310170243

.DS_Store

题目

QQ截图20200310170706

访问.DS_Store下载

打开发现一个txt文件(也可以使用Python-dsstore工具处理)附上下载地址:https://github.com/gehaxelt/Python-dsstore

QQ截图20200310170901

访问这个地址(去掉空格)得到flag

QQ截图20200310171109

关于.DS_Store

.DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。