在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容 以index.php 为例:第一次产生的交换文件名为.index.php.swp 再次意外退出后,将会产生名为.index.php.swo的交换文件 第三次产生的交换文件则为.index.php.swn 访问该页面 ...
1.打开题目,看到提示 2.根据题目提示,访问index.php临时文件,.index.php.swp 3.使用记事本打开该备份文件,发现flag 知识点: 一、vim备份文件 默认情况下使用Vim编程,在修改文件后系统会自动生成一个带~的备份文件,某些情况下可以对其下载进行查看; eg:index.php普遍意义上的首页,输入域名不一定会显示。 它的备份...
CTFHUB_Web_信息泄露_备份文件下载_vim缓存 CTFHUB_Web_信息泄露_备份⽂件下载_vim缓存 尝试访问index.php.swp 但是没反应 百度得知,隐藏⽂件需要加上'.'所以,访问.index.php.swp就可以得到源码 但是打开是乱码 使⽤kali的vim命令恢复⽂件 vim -r index.php.swp 得到flag ...
题目描述 题目地址:` http://challenge-5eee660a4c8eda9a.sandbox.ctfhub.com:10800/`。解题思路题目关键字vim 编辑器解题思路 寻找vim 编辑器备份文件。 解题过程 ` http://challenge-5eee660a4c8eda9a.sandb…
隐私泄露 Vim Vim 插件 打开知乎App 在「我的页」右上角打开扫一扫 其他扫码方式:微信 下载知乎App 开通机构号 无障碍模式 验证码登录 密码登录 中国+86 登录/注册 其他方式登录 未注册手机验证后自动登录,注册即代表同意《知乎协议》《隐私保护指引》
ctfhub-信息泄泄露_备份文件下载 题目 网站源码 给的一些提示 在www.zip中找到备份文件下载 由于在三个文件中都没有找到flag 最后访问网站的三个目录,在/flag_716325087.txt中找到flag bak文件 打开index.php.bak下载备份文件 记事本打开得到flag vim缓存
里面有个flag文件 但点开之后发现没有 这是ctf惯用套路,访问即可 bak文件: 题目提示flag在index.php的源码中,所以猜测备份文件名为index.php.bak 下载此文件,打开后看到flag vim缓存: 由题可知vim应该是在编辑index.php时中断的 vim在编辑中意外中断就会形成隐藏文件.index.php.swp,注意前面有点,这个文件是加密的...
备份文件下载——bak文件 提示flag就在index.php里,index.php会在某些情况下产生出一些备份文件。我对此进行了罗列。 然后利用dirsearch指定这个字典文件,扫描后扫到了index.php.bak,就是题目2333 访问下载打开后得到flag。 备份文件下载——vim缓存 和上题一样,继续使用dirsearch和我罗列的字典。发现.index.php.swp...
vim在编辑文档的过程中如果异常退出,会产生缓存文件,缓存会一直留在服务器上,引起网站源码泄露。第一次产生的缓存文件后缀为.index.php.swp,后面会产生.index.php.swo文件,第三次会产生.index.php.swn文件。 我们直接访问.index.php.swp。就会下载下来一个.swp文件,这个文件需要我们用vim打开,我们就打开虚拟机,先...
访问下载后,使用记事本打开,Capture The Flag! (三)vim缓存 同(一)(二)相同的方法 (四).DS_Store 1.题目内容 2.解题思路 使用工具并未扫描到包含文件的链接,因此根据题目,直接在链接后面加上/.DS_Store,可获得相关文件 ...