CTFHub————Web{信息泄露[备份文件下载(vim缓存、.DS_Store)]}

Web

信息泄露

备份文件下载

vim缓存

本题需要在Linux操作系统下完成

那么，什么是vim文件，产生的swp文件有什么呢

以下图片有百度AI生成，请仔细鉴别

知道之后，就可以开题了

根据AI说的，我们可以在网址后面加上

/.index.php.swp

可以发现浏览器自动开始下载一个文件

用记事本打开。

得到flag

.DS_Store

和上一题一样，多半是在url后面加一个/.DS_Store
不过，先让我们看一下什么是DS_Store

总之，这个文件在我们开发完成后，还是删掉最为保险（不过出题人好像没这个习惯）

在网址后输入

/.DS_Store

就会发现浏览器自动下载了一个文件
用记事本打开

只看见一个
f l a g h e r e !
不过不慌，看见上面那个b 9 9 6 a 3 8 2…txt的文件了吗。
在网址后（去掉/.DS_Store）输入去掉空格后的文件名

就会惊奇的发现，flag出来了