当前位置: 首页 > news >正文

CTFHub————Web{信息泄露[备份文件下载(vim缓存、.DS_Store)]}

Web

信息泄露

备份文件下载

vim缓存

本题需要在Linux操作系统下完成
在这里插入图片描述
那么,什么是vim文件,产生的swp文件有什么呢

以下图片有百度AI生成,请仔细鉴别
在这里插入图片描述

知道之后,就可以开题了
在这里插入图片描述
根据AI说的,我们可以在网址后面加上

/.index.php.swp

在这里插入图片描述

可以发现浏览器自动开始下载一个文件
在这里插入图片描述
用记事本打开。
在这里插入图片描述
得到flag

.DS_Store

在这里插入图片描述
和上一题一样,多半是在url后面加一个/.DS_Store
不过,先让我们看一下什么是DS_Store
在这里插入图片描述

总之,这个文件在我们开发完成后,还是删掉最为保险(不过出题人好像没这个习惯)
在这里插入图片描述
在网址后输入

/.DS_Store

就会发现浏览器自动下载了一个文件
用记事本打开
在这里插入图片描述
只看见一个
f l a g h e r e !
不过不慌,看见上面那个b 9 9 6 a 3 8 2…txt的文件了吗。
在网址后(去掉/.DS_Store)输入去掉空格后的文件名
在这里插入图片描述
就会惊奇的发现,flag出来了
在这里插入图片描述

http://www.dtcms.com/a/272221.html

相关文章:

  • turbopack打包机制
  • SQL的初步学习(一)(以MySQL为例)
  • 重置 Rust 工具链​
  • 缺乏项目进度对比历史数据,如何建立进度基线
  • 深度学习_全连接神经网络
  • UE5多人MOBA+GAS 17、制作小兵的动画蓝图、攻击GA以及死亡和复活的AI感知开关
  • Ajax之核心语法详解
  • Vue Vue-route (4)
  • Ubuntu基础(Python虚拟环境和Vue)
  • 堆的应用(讲解超详细)
  • Uniapp中的uni.scss
  • 2025.07.09华为机考真题解析-第一题100分
  • 【VLAs篇】05:RDT模型结构和流程分析
  • HTML颜色定义
  • 深入了解Modbus TCP:工业通信的“通用语言”
  • Docker-构建镜像并实现LNMP架构
  • C语言 | 函数核心机制深度解构:从底层架构到工程化实践
  • 西电考研录取:哪些省份考研上岸西电更容易?
  • PyTorch Tensor 的创建与操作入门
  • 低版本hive(1.2.1)UDF实现清除历史分区数据
  • 1.1.1数据类型与变量——AI教你学Django
  • 基于Uniapp+MySQL+PHP的景区多商户小程序源码系统 带完整的搭建指南
  • vue引入应用通义AI大模型-(一)前期准备整理思路
  • idea如何打开extract surround
  • 【CPU】不同核数下的翻译
  • hbuilder开发app记录
  • ReaLTaiizor:WinForms 界面设计利器
  • 《未来已来:当人类智慧遇上AI智能体》
  • 【WPF实战】MVVM中如何从数据模型反查自定义控件实例(ImageView + Halcon)
  • 学习开发之条件函数