[LitCTF 2023]Vim yyds

最新推荐文章于 2024-08-20 21:26:49 发布
最新推荐文章于 2024-08-20 21:26:49 发布
阅读量368 收藏 9
点赞数 3
文章标签: vim 编辑器 linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80243833/article/details/140872280
版权

[LitCTF 2023]Vim yyds

点开后页面内容如图:

在这里插入图片描述

接着我们搜索一下vim相关的知识:
vim -r filename 恢复上次 vim 打开时崩溃的文件
vim -R filename 把指定的文件以只读方式放入 Vim 编辑器中
vi +/pattern filename 打幵文件,并将光标置于第一个与 pattern 匹配的位置

由于题目中描述的有源码泄露,我们打开kali linux 用dirsearch 扫描一下目录:

命令如下:

dirsearch -u "http://node4.anna.nssctf.cn:28588/"

在这里插入图片描述

我们发现有一个 .index.php.swp 的文件,这里对.swp文件做一下简要介绍:
.swp 文件是一种由许多文本编辑器和开发工具生成的临时交换文件。
其主要用途是在编辑过程中作为一种备份和恢复机制。例如,当您正在使用某个文本编辑器编辑一个文件时,如果突然出现系统故障、软件崩溃或者意外断电等情况,编辑器可以利用 .swp 文件来恢复您未保存的工作进度。

然后我们下载该文件,然后将该文件拖入到kali linux 的桌面上,然后我们在kali linux 的空白处点击右键,选择在桌面打开终端,然后我们执行如下命令,用于恢复文件,得到index.php文件的源码。

vim -r index.php.swp

在这里插入图片描述按enter键后:

在这里插入图片描述接着我们对php代码进行分析,从if语句中我们知道,当传入的password参数的值等于"Give_Me_Your_Flag"base64加密后的值时,可以通过cmd参数进行命令执行。我们用base64在线编码工具对Give_Me_Your_Flag进行在线编码得到:R2l2ZV9NZV9Zb3VyX0ZsYWc=

在这里插入图片描述

我们接着打开HackBar 加载URL并尝试使用POST传参传递参数进行命令执行。

在这里插入图片描述
接着我们执行以下命令,找到了flag:

password=R2l2ZV9NZV9Zb3VyX0ZsYWc=&cmd=ls /

在这里插入图片描述
接着我们执行以下命令查看flag:

password=R2l2ZV9NZV9Zb3VyX0ZsYWc=&cmd=cat /flag

在这里插入图片描述

由此可得本题flag为:NSSCTF{766a68b2-b70c-4524-8eb3-da6b7ad1ae9a}

Alpha first
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linuxvim安装包
01-22
**Linux中的Vim编辑器** Vim(Vi Improved)是一款强大的文本编辑器,在Linux系统中广泛使用。它基于早期的Vi编辑器,并进行了大量的增强和改进,提供了丰富的特性集,适用于程序员、系统管理员以及普通用户。Vim在...
vim离线安装rpm包
01-14
针对“vim离线安装rpm包”这个主题,我们将详细讲解如何在Linux系统中通过rpm命令来实现vim的离线安装,以及相关的重要知识点。 首先,RPM(Red Hat Package Manager)是Linux下广泛使用的软件包管理器,它负责软件...
centos7离线安装vim
11-22
Linux系统中,Vim(Vi Improved)是一款强大的文本编辑器,被广泛用于代码编辑、配置文件修改等任务。在没有网络连接的情况下,为CentOS 7安装Vim需要通过手动下载所需软件包并使用本地安装方法。以下是离线安装...
vim中UVM高亮配置
01-18
Vim是一款极其强大的文本编辑器,它以其高度可定制性和高效的工作流程深受程序员喜爱。在Vim中,正确配置语法高亮能极大地提高代码阅读和编写体验,特别是对于系统Verilog(SystemVerilog)这样的复杂硬件描述语言。...
Vim
02-15
Vim,全称为“Vi Improved”,是一款强大的文本编辑器,深受程序员和系统管理员的喜爱。它在传统的Vi编辑器基础上进行了大量的增强和改进,提供了一种高效、高度可配置的交互方式,使得用户能够通过键盘快捷键进行...
Linux基础环境开发工具yum vim
wws7920的博客
08-17 630
Linux下安装软件, 一个通常的办法是下载到程序的源代码, 并进行编译, 得到可执行程序.但是这样太麻烦了, 于是有些人把一些常用的软件提前编译好, 做成软件包(可以理解成windows上的安装程序)放在一个服务器上, 通过包管理器可以很方便的获取到这个编译好的软件包, 直接进行安装.软件包和软件包管理器, 就好比 "App" 和 "应用商店" 这样的关系.yum(Yellow dog Updater, Modified)是Linux下非常常用的一种包管理器.
Linux环境开发工具【yum与vim
2303_79015671的博客
08-17 1231
本文将介绍Linux环境的开发工具,yum和vim的使用方法
Linux基础】Linux中的开发工具(1)--yum和vim
2301_77900444的博客
08-13 1337
前面我们已经介绍了Linux的基本指令和文件,目录权限的管理。本篇文件我们介绍Linux中的基础开发工具—yum与vim,重点是要熟练的使用vim的操作命令。在Linux下安装软件,一个通常的办法是下载到程序的源代码,并进行编译, 得到可执行程序。但是这样太麻烦了, 于是有些人把一些常用的软件提前编译好, 做成软件包(可以理解成windows上的安装程序)放在一个服务器上, 通过包管理器可以很方便的获取到这个编译好的软件包, 直接进行安装。
Linux】yum、vim、gcc/g++的使用
2202_75331338的博客
08-16 1023
● 在Linux下安装软件, 一个通常的办法是下载到程序的源代码, 并进行编译, 得到可执行程序.● 但是这样太麻烦了, 于是有些人把一些常用的软件提前编译好, 做成软件包(可以理解成windows上的安装程序)放在一个服务器上, 通过包管理器可以很方便的获取到这个编译好的软件包, 直接进行安装.● 软件包和软件包管理器, 就好比 "App" 和 "应用商店" 这样的关系.
Linux学习】Linux开发工具——vim
最新发布
2303_79329831的博客
08-20 945
Linux编辑器——vim的介绍和使用。vim 是一款在 Linux、Unix 以及类 Unix 系统(比如 macOS)上广泛使用的文本编辑器。它最初由 Bram Moolenaar 在 1991 年发布,作为 vi 编辑器的改进版。vi 编辑器是 Unix 系统上最早的屏幕编辑器之一,由 Bill Joy 在 1976 年为 BSD Unix 系统编写。vi/vim的区别简单点来说,它们都是多模式编辑器,不同的是vim是vi的升级版本,它不仅兼容vi的所有指令,而且还有一些新的特性在里面。
Vim多文件操作
vV_Leon的博客
08-20 421
Vim多文件编辑的实际意义在于它极大地提高了开发者在处理多个相关文件时的效率和便利性。在软件开发、文本编辑、代码审查、配置管理等场景中,经常需要同时打开和操作多个文件。Vim的多文件编辑功能使得这些任务变得更加直观和高效。
虚幻游戏开发| 编辑器内正常运行但打包出错
charon8778的博客
08-20 482
解决在编辑器里可以正常跳转关卡,但是在打包模式不能。
linux:有关目录、链接文件的函数 Makefil、gdb的使用
T66656的博客
08-15 1029
功能:根据用户id到/etc/passwd文件下解析获得结构体信息参数:uid:用户id返回值:成功返回id对应用户的信息失败返回NULLpasswd结构体的定义通常如下所示。
Linux~MySQL数据库具体操作
javaMov的专栏
08-15 343
第二种:mysql -u root -p -e "CREATE DATABASE my_new_database;performance_schema : #【默认】:系统运行的状态信息,性能信息的存储库;语法:【mysqldump -uroot -p1 [备份参数] > /路径/文件名.sql】information_schema :【默认】:系统运行的状态信息,性能信息的存储库;2.-B 数据库名 #备份指定数据库的数据信息。-B 数据库名 #备份指定数据库的数据信息。注意:需要先关闭数据库进行操作。
[Linux]在Ubuntu中如何正确安装python
c858845275的博客
08-16 1406
讲解了在Ubuntu中如何编译安装python
Linux Bridge VLAN
qq_42477169的博客
08-15 1006
H3CH3C的S5120系列交换机锐捷:CISCO:Arista:中兴:web配置改为桥接后会激活 CPU 的临时软桥接,是传统的 linux bridge ,此时 hardware offload 不会介入,所有的数据包处理通过 CPU 转发华硕ASUS:RT-AX53U。
linux被植入木马排查思路
qq_59634082的博客
08-20 484
1、查看一定时间内文件的情况 find / -name "*" -type f -newermt '2022-08-25 00:00:00'!2、查看tomcat、nginx的比较大的.jsp .htm文件 find /目录 -name .jsp -o -size +10000k。在相应的文件里把tomcat2用户添加的内容删除 /etc/shadow /etc/group ,异常用户直接锁定。3、查看passwd的修改时间,判断是否在不知情的情况下被添加用户 ls -l /etc/passwd。
Linux 内核中的并发与竞争
小灰灰的博客
08-15 141
并发是指多个任务在同一时间段内进行的能力,允许它们在逻辑上同时执行,而不一定是在物理上并行处理。并发的关键在于任务的调度与管理,使得系统能够高效利用资源。竞争是指多个任务在访问共享资源时的争夺状态,当它们试图同时读取或修改同一资源时,会导致错误或不一致的结果。
linux 安装GNOME Boxes
qq_58778333的博客
08-19 197
yum install dpkg # 对于基于RPM的系统。先在服务器上安装flatpak。,那么你就是root用户。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值