zoukankan      html  css  js  c++  java
  • ctfhub技能树—信息泄露—备份文件下载—vim缓存

    打开靶机

     查看页面信息

    在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容

    以 index.php 为例:第一次产生的交换文件名为 .index.php.swp

    再次意外退出后,将会产生名为 .index.php.swo 的交换文件

    第三次产生的交换文件则为 .index.php.swn


    访问该页面

     下载完成后传入Linux中,使用vim编辑器打开

    从window中传入Linux中需要更改文件名

     

     文件名为.index.php.swp,使用源文件名应该为index.php

    使用如下命令

    1 vim index.php

     输入R

    即可恢复为原文件

     成功拿到flag

    也可以直接使用curl命令查看网页信息

    1 curl http://challenge-c11057ca9f308893.sandbox.ctfhub.com:10080/.index.php.swp

     也可以成功拿到flag

    原因如下:

    利用curl访问即可直接看到flag,因为vim使用的缓存存储为一种固定格式的二进制文件。而我们一般编辑的时明问可见字符,在vim的缓存中这些可见字符会原样保留 

  • 相关阅读:
    iOS开发 | 自定义不规则label
    监控redis的操作命令
    HTML常用标签
    前端学习【第一篇】: HTML内容
    MySQL数据库修改字段的长度
    python模块之:paramiko
    使用pymysql操作mysql数据库
    Python开发【第九篇】: 并发编程
    JNI调用实例
    JVM性能调优入门
  • 原文地址:https://www.cnblogs.com/anweilx/p/12420708.html
Copyright © 2011-2022 走看看