ctfhub 信息泄露 笔记

备份文件下载

 

构造对应的字典

web.tar
website.tar
backup.tr
back.tar
www.tar
wwwroot.tar
temp.tar
web.tar.gz
website.tar.gz
backup.tar.gz
back.tar.gz
www.tar.gz
wwwroot.tar.gz
temp.tar.gz
web.zip
website.zip
backup.zip
back.zip
www.zip
wwwroot.zip
temp.zip
web.rar
website.rar
backup.rar
back.rar
www.rar
wwwroot.rar
temp.rar

burp抓包爆破目录

 

 

 

 

 

这个取消勾选，有些字符会被二次编码

 

 

 

 

 

 

 

 

 得到个压缩包，进去后得到

 

将flag的文件名复制过来就得到了flag

 

 

 

 

 bak文件

得到一个压缩包，notpad++打开得到flag

 

 

 

 

vim缓存

 

vim缓存会出现两种文件：
一种临时文件：如下
    vim中的swp即swap文件，在编辑文件时产生，它是隐藏文件，如果原文件名是submit，则它的临时文件
    submit.swp。如果文件正常退出，则此文件自动删除。

 

一种备份文件
    默认情况下使用Vim编程，在修改文件后系统会自动生成一个带~的备份文件，某些情况下可以对其下载进行查看；如index.php~

　　这里我尝试了index.php.swp出不来，凑了别人的做法才在文件最前面加了个点，记住这个姿势就好了。

 

notpad++打开

 

 

 

 .DS_Store

拼接

 

 

打开

 

 

拼接