【漏洞挖掘】——61、SWP文件泄露漏洞检测利用

已于 2024-06-07 16:08:25 修改
阅读量607 收藏 1
点赞数 1
分类专栏: 【WEB渗透】 文章标签: 信息泄露 Web渗透测试 信息安全 网络安全
于 2023-10-20 16:39:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/133949638
版权
【WEB渗透】 专栏收录该内容
191 篇文章 13 订阅 ¥99.90 ¥299.90
订阅专栏
本文介绍了SWP文件泄露漏洞,详细讲述了利用Vim编辑器的临时文件获取敏感信息的过程,通过CTFHub示例展示了漏洞检测与利用。同时,提出了清理SWP文件、设置访问权限、配置编辑器以及用户安全意识培训等防御措施,强调了防止信息泄露的重要性。
摘要由CSDN通过智能技术生成
漏洞简介

SWP文件泄露漏洞是指在使用Vim编辑器编辑一个文件时,Vim会在同一目录下创建一个以".swp"结尾的临时文件来保存编辑过程中的变化,如果在编辑过程中Vim进程被意外终止或者用户没有正确地退出Vim,那么这个临时文件可能会被留下来,如果攻击者能够访问这个临时文件就可以获得原始文件的敏感信息,从而导致信息泄露,需要注意的是不同的操作失败次数将会导致产生不同后缀的交互文件,例如:index.php第一次产生的交换文件名为.index.php.swp,再次意外退出后将会产生名为.index.php.swo的交换文件,第三次产生的交换文件则为.index.php.swn

漏洞利用1

下面以CTFHUB他的vim信息泄露题目为例介绍swap文件泄露的检测与利用

Step 1:访问题目地址

​​​​​​CTFHub 环境实例 | 提示信息

Step 2:访问下面的链接获取到备份文件

了解本专栏 订阅专栏 解锁全文
FLy_鹏程万里
关注
专栏目录
订阅专栏
SRC漏洞挖掘信息收集
悦分享
07-08 1276
在SRC漏洞挖掘渗透测试中,信息收集占很大一部分,能收集到别人收集不到的资产,就能挖到别人挖不到的洞。项目已整理Gitbook文档,方便阅览:Information Collection Handbook由此项目整理的SRC资产信息收集聚合网站:lovebear.top/info -- SRC信息收集导航知道目标域名之后,我们要做的第一件事情就是获取域名的注册信息,包括该域名的DNS服务器信息和注册人的联系信息等。Whois 查询Whois 简单来说,就是一个用来查询域名是否已经被注册,以及注册域名的详细
CTF--Vim文件泄露(.swp备份文件)
woshisz0413的博客
11-27 1万+
漏洞出现提示: (1)源码中出现 思路: 说明可能存在.swp备份文件,正常URL:xxx/index.php 则尝试URL:xxx/index.php.swp下载.swp文件代码 并使用vim打开,打开命令:vim -r index.php.swp 打开后则发现源码,进行代码审计 ...
源码泄露
kid的博客
05-24 3947
源码泄露 原理 .git 很好理解吧,git仓库都会有个隐藏文件夹 .git文件夹是git init后在当前目录生成的一个管理git仓库的文件夹,这里包含所有git操作所需要的东西 .DS_Store在mac下听常见的, DS_Store 是用来存储这个文件夹的显示属性的:比如文件图标的摆放位置。删除以后的副作用就是这些信息的失去。 .swp这是在vim编辑时产生的临时文件(自己可以试下)...
自动备份文件泄露(.abk、.php~、.swp等)
weixin_33794672的博客
11-19 711
等待笔记。。。 转载于:https://www.cnblogs.com/AardWolf/p/9984542.html
[BJDCTF 2nd]duangShell(swp源码泄露,反弹shell)
qq_44657899的博客
05-17 804
做这道题之前还一直不知道反弹shell是怎么操作的,做完之后恍然大悟,刷题真香 首先题目中提示了.swp,应该是.swp源码泄露,然后试了试/index.php.swp毫无反应,看了wp之后才知道是/.index.php.swp。。。幸好不是比赛,不然简直被自己蠢死 然后下载下来,拖到kali里用命令vim -r index.php.swp恢复文件,源码: 看了看过滤,只过滤了cat,天真的我以为用tac就行了。。。结果事情远远没有这么简单,exec()函数是没有回显的,我还一直以为exec()和sys
CTFShow Web入门_信息搜集
qq_19533763的博客
04-01 4818
Web1 右键查看源代码 发现falg Web2 发现无法右键 使用BP抓包刷新抓取数据包放到重放器发送数据包 拿到flag 也可以使用火狐浏览器右上角菜单更多工具中的Web开发者工具 Web3 老样子用BP抓包看下 返回包中发现flag Web4 在url后加上/robots.txt查看爬虫文件 发现一个文件 访问 出现flag Web5 phps源代码泄露 访问index.phps 拿到flag Web6 根据题目 访问www.zip 拿到flag 提交 是个假fl
常见Web源码泄漏及其利用
内心不种满鲜花就会长满杂草
03-27 6863
git是一个版本控制工具,可以高效便捷地管理大大小小的项目版本。通俗点来说,就是一个项目或者说工程有多个人一起干,这个项目里每个人都有可能都拿同一文件...
文件泄露漏洞
bbszhenshuai的博客
05-18 1220
导语 这些信息泄露漏洞只有马虎的程序员才会犯,希望大家都不要犯错哦~ 这些题在ctfhub里都可以重做哒。 网站源码 可能会有马虎的程序员将整个网站的源码打包起来且放在了网站目录下,导致我们可以直接获取网站的源码,给我们进一步渗透提供了更加广泛的思路。 题目给了我们常见的备份文件字段和后缀,那我们直接写脚本就行了 #! python3 import requests url1 = 'http://challenge-8b081249201cd9d3.sandbox.ctfhub.com:10080/'
ARM处理器的单数据交换指令详解——SWPSWPB
交换指令包括SWPSWPB,用于字和字节的数据交换,是原子操作,保证了在执行过程中不会被其他指令中断。ARM处理器以其高性能、低成本和低能耗特性被广泛应用在嵌入式系统、移动设备等领域。" 在ARM处理器的指令集中...
linux程序退出没关闭文件,删除vi编辑产生的.swp文件(linux编辑文件没有退出时直接关闭程序产生的临时文件)...
weixin_35756373的博客
05-04 1294
关于swp文件使用vi,经常可以看到swp这个文件,那这个文件是怎么产生的呢,当你打开一个文件,vi就会生成这么一个.(filename)swp文件以备不测(不测下面讨论),如果你正常退出,那么这个这个swp文件将会自动删除。下面说不测。不测分为:1当你用多个程序编辑同一个文件时。2非常规退出时。第一种情况的话,为了避免同一个文件产生两个不同的版本(vim中的原话),还是建议选择readonly为...
常见的Web源码泄漏漏洞及其利用
热门推荐
02-28 2万+
Web源码泄露漏洞:git源码泄露svn源码泄露hg源码泄漏网站备份压缩文件WEB-INF/web.xml泄露DS_Store 文件泄露SWP 文件泄露CVS泄露Bzr泄露GitHu...
web渗透基础知识,web学习入门必看
最新发布
2202_75361164的博客
09-10 280
web渗透基础知识,web学习人员入门必看
.swp文件恢复
蜡笔的博客
11-05 1410
假设.swp文件叫 .index.php.swp 可用vim带-r参数编辑 #vim -r index.php 然后wq保存即可。
CTFSHOW~WEB入门
ing_end的博客
01-21 1319
WEB~4(2022.1.16) 看题目,提示我们查看robots.txt文件 注:什么是robots.txt文件?   搜索引擎通过一种程序robot(又称spider),自动访问互联网上的网页并获取网页信息。   您可以在您的网站中创建一个纯文本文件robots.txt,在这个文件中声明该网站中不想被robot访问的部分,这样,该网站的部分或全部内容就可以不被搜索引擎收录了,或者指定搜索引擎只收录指定的内容。 robots.txt文件放在哪里? robots.txt文件应该放在...
ctfhub技能树—信息泄露—备份文件下载—vim缓存
qq_46222050的博客
08-22 593
我们首先打开环境 在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容 以 index.php 为例:第一次产生的交换文件名为 .index.php.swp 再次意外退出后,将会产生名为 .index.php.swo 的交换文件 第三次产生的交换文件则为 .index.php.swn 我们在后边输入.index.php.swp 下载给的文件,移动到Linux中。 Linux mv 命令用来为文件或目录改名、或将文.
2017 陕西网络空间安全技术大赛writeup
Ni9htMar3的博客
04-26 5767
WEB MISC Crypto
vim产生的备份文件和临时文件
weixin_30571465的博客
05-06 755
一、vim备份文件 默认情况下使用Vim编程,在修改文件后系统会自动生成一个带~的备份文件,某些情况下可以对其下载进行查看; eg:index.php普遍意义上的首页,输入域名不一定会显示。 它的备份文件则为index.php~二、vim临时文件 vim中的swp即swap文件,在编辑文件时产生,它是隐藏文件,如果原文件名是submit,则它的临时文件submit.swp...
南邮CTF web题目总结
超人学飞的日子
06-02 1万+
这几天写了南邮的web题目,都比较基础,但是对我这个小白来说还是收获蛮大的。可以借此总结一下web题的类型一,信息都藏在哪作为ctf题目,肯定是要有些提示的,这些提示有时会在题目介绍里说有时也会隐藏在某些地方。1,源代码,这是最最最常见的。2,http head头中,这个一般都会提下 ‘头’ 什么的。3,非常规提示,就比如这个:如果第一次做ctf题目,不知道还有这些套路,一般不会往这个方面想。二,...
linux下.swp文件是什么?
tse_e的博客
12-23 1万+
非正常关闭vi/vim编辑器时会生成一个.swp文件 关于swp文件 使用vi/vim,经常可以看到swp这个文件,那这个文件是怎么产生的呢,当你打开一个文件,vi就会生成这么一个.(filename)swp文件 以备不测(不测下面讨论),如果你正常退出,那么这个这个swp文件将会自动删除 。下面说不测。 不测分为: 1 当你用多个程序编辑同一个文件时。 2 非常规退出时。第一种情况的话,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值