[LitCTF 2023]Vim yyds（dirsearch＋vim文件泄露）

最新推荐文章于 2024-10-13 21:07:57 发布

小吕要加油

最新推荐文章于 2024-10-13 21:07:57 发布

阅读量304

点赞数 2

文章标签： vim 编辑器 linux

本文链接：https://blog.csdn.net/2401_84499442/article/details/140263130

版权

首次，这是一道关于vim文件泄漏的题目，那么我们就用dirsearch扫描一下url

dirsearch工作原理：简单来说就是，dirsearch有一本字典，这里记录了可能的隐藏文件，然后他一个一个检查这个服务器文件系统是否存在这些文件，当然，加入你指定了可能的文件扩展名，比如.php，那么dirsearch也会将字典文件里面的文件加上该后缀检查这些文件是否存在。

这里介绍一下，状态为200的就是存在且能访问的文件，404就是不存在的文件，403表示存在但是没有权限访问的文件

这里很明显，存在一个.index.php.swp的隐藏文件，那么就去下载下来（访问该文件即可，记得是.index.php.swp不是index.php.swp）。

然后执行vim -r index.php.swp恢复该文件

这里只需要POST传参和设置cmd的值就行

构造payload：password=R2l2ZV9NZV9Zb3VyX0ZsYWc=&cmd=cat /flag

得到flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

小吕要加油

关注关注

2
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

信息泄露-备份文件下载-VIM

qq_38169894的博客

08-09

657

在使用vim时会创建临时缓存文件，关闭vim时缓存文件则会被删除，当vim异常退出后，因为未处理缓存文件，导致可以通过缓存文件恢复原始文件内容以 index.php 为例：第一次产生的交换文件名为.index.php.swp 再次意外退出后，将会产生名为.index.php.swo的交换文件第三次产生的交换文件则为.index.php.swn ①curl curl http://challenge-fb98c8d56d0d4c83.sandbox.ctfhub.com:10800/....

2023年LitCTF web组wp

m0_74160536的博客

05-17

1272

1、导弹迷踪2、1zjs3、php是世界上最好的语言！！4、Ping5、我Flag呢？7、作业管理系统8、Vim yyds10、这是什么？SQL！注一下！11、Flag点击就送！12、就当无事发生13、彩蛋。

参与评论您还未登录，请先登录后发表或查看评论

[LitCTF 2023]Vim yyds

m0_73612768的博客

12-30

1460

dirsearch 目录扫描；关于 .swp 文件；使用 vim 编辑器恢复 .swp 交换文件；

【CTF】敏感信息泄露 GIT SVN VIM

最新发布

2302_79596028的博客

10-13

751

这类题目通过模拟开发人员的疏忽或系统配置的失误，导致敏感文件或数据被泄露。信息泄露题目通常相对简单，但能帮助参赛者掌握如何从公开的信息中获取潜在的线索或利用目标系统的疏漏获取访问权限。在开发中，如果不小心暴露了.git目录，攻击者可以通过访问此目录来获取项目的整个历史版本和敏感信息。如果项目的.svn目录泄露，攻击者可以获取项目的源码和历史记录，类似于Git的信息泄露。）没有被正确保护或误上传至公开的服务器，攻击者可以轻松获取其中的敏感信息。这些备份文件如果没有正确删除或保护，可能会导致敏感数据的泄露。

vim缓存泄露

zxrdedad的博客

07-29

401

ctfhub writeup

LitCTF2024 郑州轻工业大学首届网络安全赛 WP 部分_[litctf 2024]vim yyds

2301_79054215的博客

04-13

1479

当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。网安所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。(img-UjorHS4E-1712969539868)]发现第一条凤凰网报道中提到了。

LitCTF部分WP

qq_44209092的博客

05-21

340

LitCTF部分WP

Linux创建编写文件，输入输出重定向

weixin_43716329的博客

08-09

1767

文章目录一、使用touch text1.txt 来创建第一个文件1.使用Vim在文件text1.txt中写入2.在命令模式下，复制第二行，并粘贴到第三行下边3.在命令模式下，先跳转文件的末尾行，然后跳转到文件的首行4.删除第二行5.替换文件中所有的to单词6.保存并退出二、管道练习三、重定向1.新建一个文件redirect.txt，并在其中写入20210804RHCSA,保存并退出2.将cat redirect.txt 的输出结果重定向到 redirect1.txt中3.将cat redirect.txt

C语言五子棋（ubuntu）

ak_wdfc的博客

07-14

294

五子棋

Git泄露、Vim泄露、DS_Strore泄露

bin789456的博客

07-15

952

简介 Git泄露是十分常见的漏洞，可以快速上手。 .git文件夹是git init后在当前目录生成的一个管理git仓库的文件夹，这里包含所有git操作所需要的东西，在使用github储存库时如果没有处理好，很有可能能够通过它获取到信息。相关目录解释： hook:存放一些sheel的地方。 info:存放仓库的信息 object:存放所有git对象的地方 refs:存放提交hash的地方 config:github的配置信息 description：仓库的描述信息，主要给gitweb等git托管系统使用 H

版本控制、vim备份文件、vim临时文件、域名txt记录泄露

m0_62670778的博客

12-27

572

【代码】web小知识。

web-vim信息泄露

人若无名，便可专心练剑

07-25

1209

在使用vim时会创建临时缓存文件，关闭vim时缓存文件则会被删除，当vim异常退出后，因为未处理缓存文件，导致可以通过缓存文件恢复原始文件内容。以 index.php 为例：第一次产生的交换文件名为。再次意外退出后，将会产生名为。第三次产生的交换文件则为。

CTFHub 之web-vim信息泄露

qq_40317852的博客

11-27

2113

3.vim缓存（1）知识补充　　vim 交换文件名在使用vim时会创建临时缓存文件，关闭vim时缓存文件则会被删除，当vim异常退出后，因为未处理缓存文件，导致可以通过缓存文件恢复原始文件内容　　以 index.php 为例：第一次产生的交换文件名为 .index.php.swp 　　再次意外退出后，将会产生名为 .index.php.swo 的交换文件　　第三次产生的交换文件则为 .index.php.swn （2）题解将缓存文件下载下来，使用vim编辑原有文件，例如下载的.index.p

Vim 编辑器真的 yyds

公众号：Java后端

12-28

718

不去说 Vim 好不好用，因为其实大部分同学可能还没真正入门就放弃了，我来分享下我自己学习 Vim 的一些经历和自己整理的笔记吧。我在真正切换到 Vim 模式下的时候，我问过自己很多次这个...

CTFHub技能树 Web-信息泄露 vim缓存

m0_64586444的博客

03-15

588

CTFHub技能树 Web-信息泄露 vim缓存

Vim+Ctags+Cscope：Linux命令行代码导航指南

"这篇文档主要介绍了如何在Linux环境中使用Vim编辑器与Ctags、Cscope工具进行高效代码浏览和导航。" 在编程环境中，Vim是一个强大的文本编辑器，而Ctags和Cscope是两个增强Vim功能的实用工具，特别是对于源代码管理...