ctfhub-信息泄泄露_备份文件下载

题目

网站源码

给的一些提示

在www.zip中找到备份文件下载

由于在三个文件中都没有找到flag 最后访问网站的三个目录，在/flag_716325087.txt中找到flag

bak文件

打开index.php.bak下载备份文件

记事本打开得到flag

vim缓存

查看页面

关于vim缓存：

在使用vim时会创建临时缓存文件，关闭vim时缓存文件则会被删除，当vim异常退出后，因为未处理缓存文件，导致可以通过缓存文件恢复原始文件内容

以 index.php 为例：第一次产生的交换文件名为 .index.php.swp

再次意外退出后，将会产生名为 .index.php.swo 的交换文件

第三次产生的交换文件则为 .index.php.swn

访问.index.php.swp下载文件

打开拖到最后 得到flag

.DS_Store

题目

访问.DS_Store下载

打开发现一个txt文件(也可以使用Python-dsstore工具处理)附上下载地址：https://github.com/gehaxelt/Python-dsstore

访问这个地址(去掉空格)得到flag

关于.DS_Store

.DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。