打开靶机
查看页面信息
在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容
以 index.php 为例:第一次产生的交换文件名为 .index.php.swp
再次意外退出后,将会产生名为 .index.php.swo 的交换文件
第三次产生的交换文件则为 .index.php.swn
访问该页面
下载完成后传入Linux中,使用vim编辑器打开
从window中传入Linux中需要更改文件名
文件名为.index.php.swp,使用源文件名应该为index.php
使用如下命令
1 vim index.php
输入R
即可恢复为原文件
成功拿到flag
也可以直接使用curl命令查看网页信息
1 curl http://challenge-c11057ca9f308893.sandbox.ctfhub.com:10080/.index.php.swp
也可以成功拿到flag
原因如下:
利用curl访问即可直接看到flag,因为vim使用的缓存存储为一种固定格式的二进制文件。而我们一般编辑的时明问可见字符,在vim的缓存中这些可见字符会原样保留