提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档

文章目录

• 一、网站源码
• • 1. 开启题目
  • 2. 进入环境
  • 3.下载Burp，利用Burp对网站源码进行破解
• 二、bak文件
• 三、vim缓存
• 四、.DS_Store

---

一、网站源码

1. 开启题目

2. 进入环境

1. 通过下方链接进入环境
   
2. 查看题目要求

3.下载Burp，利用Burp对网站源码进行破解

进入burp 点击Proxy 点击Intercept is on显蓝色 再双击下方显橙红色Open browser
进入页面
如图所示

点击右上角三个竖着的小点，找到设置并点击设置
如图所示

点击左上角三条横着的线
如图所示

点击高级，再点击系统
如图所示

点击打开您计算机的代理设置
如图所示

看到手动设置代理，把使用代理服务器的按钮打开，地址输入为127.0.0.1，端口为8080，设置好之后点保存，返回到该页面

再把备份文件下载——网站源码的网址链接复制到该页面，之后跳出

Proxy字显橙红色，则为网站发送链接成功，再点击三条横着线 选择第二个选项


在源码上添加4个字符

点击add，先添加常见的网站源码备份文件名

再添加常见的网站源码备份文件后缀

添加完成后点击下面的add

再点击Start attack，开始抓包，返回到ctf备份文件网站源码页面

再点回车，下载文件，完成 找到flag

二、bak文件

开启bak题目 点击题目链接 进入题目内容

点开链接，进入环境，出现这个界面

在网站链接上输入index.php.bak 按回车

直接下载index.php.bak打开即得flag

三、vim缓存

开启题目 点开链接 进入题目内容


在网站链接上输入.index.php.swp

下载后vim源文件index.php
打开即得flag

四、.DS_Store

开启题目

点击链接进入题目内容

在网站链接上输入DS_Store

点击以下好的文件 用记事本打开 再返回到网站链接输入这串数 数字之间不能有空格 回车即可得到flag