CTFHub————Web{信息泄露[备份文件下载(vim缓存、.DS_Store)]}
Web
信息泄露
备份文件下载
vim缓存
本题需要在Linux操作系统下完成
那么,什么是vim文件,产生的swp文件有什么呢
以下图片有百度AI生成,请仔细鉴别
知道之后,就可以开题了
根据AI说的,我们可以在网址后面加上
/.index.php.swp
可以发现浏览器自动开始下载一个文件
用记事本打开。
得到flag
.DS_Store
和上一题一样,多半是在url后面加一个/.DS_Store
不过,先让我们看一下什么是DS_Store
总之,这个文件在我们开发完成后,还是删掉最为保险(不过出题人好像没这个习惯)
在网址后输入
/.DS_Store
就会发现浏览器自动下载了一个文件
用记事本打开
只看见一个
f l a g h e r e !
不过不慌,看见上面那个b 9 9 6 a 3 8 2…txt的文件了吗。
在网址后(去掉/.DS_Store)输入去掉空格后的文件名
就会惊奇的发现,flag出来了
