提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
文章目录
- 一、网站源码
- 1. 开启题目
- 2. 进入环境
- 3.下载Burp,利用Burp对网站源码进行破解
- 二、bak文件
- 三、vim缓存
- 四、.DS_Store
一、网站源码
1. 开启题目
2. 进入环境
- 通过下方链接进入环境
- 查看题目要求
3.下载Burp,利用Burp对网站源码进行破解
进入burp 点击Proxy 点击Intercept is on显蓝色 再双击下方显橙红色Open browser
进入页面
如图所示
点击右上角三个竖着的小点,找到设置并点击设置
如图所示
点击左上角三条横着的线
如图所示
点击高级,再点击系统
如图所示
点击打开您计算机的代理设置
如图所示
看到手动设置代理,把使用代理服务器的按钮打开,地址输入为127.0.0.1,端口为8080,设置好之后点保存,返回到该页面
再把备份文件下载——网站源码的网址链接复制到该页面,之后跳出
Proxy字显橙红色,则为网站发送链接成功,再点击三条横着线 选择第二个选项
在源码上添加4个字符
点击add,先添加常见的网站源码备份文件名
再添加常见的网站源码备份文件后缀
添加完成后点击下面的add
再点击Start attack,开始抓包,返回到ctf备份文件网站源码页面
再点回车,下载文件,完成 找到flag
二、bak文件
开启bak题目 点击题目链接 进入题目内容
点开链接,进入环境,出现这个界面
在网站链接上输入index.php.bak 按回车
直接下载index.php.bak打开即得flag
三、vim缓存
开启题目 点开链接 进入题目内容
在网站链接上输入.index.php.swp
下载后vim源文件index.php
打开即得flag
四、.DS_Store
开启题目
点击链接进入题目内容
在网站链接上输入DS_Store
点击以下好的文件 用记事本打开 再返回到网站链接输入这串数 数字之间不能有空格 回车即可得到flag
更多推荐
CTFHub技能树——备份文件下载
发布评论