zoukankan      html  css  js  c++  java
  • ctfhub技能树—信息泄露—备份文件下载—vim缓存

    打开靶机

     查看页面信息

    在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容

    以 index.php 为例:第一次产生的交换文件名为 .index.php.swp

    再次意外退出后,将会产生名为 .index.php.swo 的交换文件

    第三次产生的交换文件则为 .index.php.swn


    访问该页面

     下载完成后传入Linux中,使用vim编辑器打开

    从window中传入Linux中需要更改文件名

     

     文件名为.index.php.swp,使用源文件名应该为index.php

    使用如下命令

    1 vim index.php

     输入R

    即可恢复为原文件

     成功拿到flag

    也可以直接使用curl命令查看网页信息

    1 curl http://challenge-c11057ca9f308893.sandbox.ctfhub.com:10080/.index.php.swp

     也可以成功拿到flag

    原因如下:

    利用curl访问即可直接看到flag,因为vim使用的缓存存储为一种固定格式的二进制文件。而我们一般编辑的时明问可见字符,在vim的缓存中这些可见字符会原样保留 

  • 相关阅读:
    OpenWrt VTun Client
    LibreSpeed install on centos
    信号频道带宽、符号率、速率对应关系
    DVB相关标准
    Cisco Switch STP
    TROUBLESHOOTING MULTICAST ROUTING
    企业ERP核心模型与云计算生态
    Istio介绍(1)
    ServiceMesh案例
    Jenkins流水线发布实现CICD到Kubernetes
  • 原文地址:https://www.cnblogs.com/anweilx/p/12420708.html
Copyright © 2011-2022 走看看