信息泄露-备份文件下载-VIM

最新推荐文章于 2024-09-03 10:17:17 发布
最新推荐文章于 2024-09-03 10:17:17 发布
阅读量659 收藏 1
点赞数
分类专栏: CTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38169894/article/details/119539436
版权
当VIM异常退出时,未被处理的交换文件可能导致信息泄露。通过访问特定URL可以下载交换文件,例如.index.php.swp。在Linux环境中,通过vim编辑器输入R命令,能恢复原始文件内容。
摘要由CSDN通过智能技术生成

在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容

以 index.php 为例:第一次产生的交换文件名为 .index.php.swp

再次意外退出后,将会产生名为 .index.php.swo 的交换文件

第三次产生的交换文件则为 .index.php.swn

①curl 

curl http://challenge-fb98c8d56d0d4c83.sandbox.ctfhub.com:10800/.index.php.swp

error:

curl http://challenge-fb98c8d56d0d4c83.sandbox.ctfhub.com:10800/.index.php.swp  --output -

 

②linux 

访问该页面

最低0.47元/天 解锁文章
CTFhub 备份文件下载 vim缓存
IMpengyuyan的博客
03-29 5256
在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容 vim在编辑文档的过程中如果异常退出,会产生缓存文件 以 index.php 为例:第一次产生的交换文件名为 .index.php.swp   再次意外退出后,将会产生名为 .index.php.swo 的交换文件   第三次产生的交换文件则为 .index.php.swn 所以要在URL后面加上 /.index.php.swp (因为vim创建的缓存文件
备份文件下载
m0_59648828的博客
04-16 3041
目录 一、网站源码 二、bak文件 三、vim缓存 四、DS_Store 前言 1.先用网站https://www.ctfhub.com/#/skilltree打开CTFhub界面 2.点web,点信息泄露,然后点信息泄露下的备份文件下载 3.在此我们可以看到文件中有我们要做的三个题目 一、网站源码 解题步骤 1.打开备份文件中的网站源码,开启题目 2.打开软件Burp Suite Community Edition,点Proxy下lntercept is off中界面的Open browser 3.
ctfhub——备份文件下载——vim缓存、.DS_Store
m0_75007575的博客
04-05 555
备份文件——vim缓存 .DS_Store
CTFHub技能树-备份文件下载-vim缓存
最新发布
m0_74313947的博客
09-03 792
目录方法一:直接浏览器访问方法二:使用kali恢复vim缓存文件方法三:直接使用curl访问最后同样备份文件系列的都可用dirsearch扫描当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。一、前置知识在编辑文件的过程中,Vim将会在当前目录中自动生成一个以.swp结尾的临时交换文件,用于备份缓冲区中的内容,以便在意外退出时可以恢复之前编辑的内容。 当完成编辑并保存退出后,临时交换文件将会被删除;但如果Vim
CTFHub-备份文件下载-vim缓存
feng的博客
09-03 2445
CTFHub-备份文件下载-vim缓存 前言 vim是个用的很多的文本编辑器,在做题之前从没想到过vim也会产生安全方面的问题。 知识点 1.vim中的swp即swap(交换分区)的简写,在编辑文件时产生,它是隐藏文件。这个文件是一个临时交换文件,用来备份缓冲区中的内容。类似于Windows的虚拟内存,就是当内存不足的时候,把一部分硬盘空间虚拟成内存使用,从而解决内存容量不足的情况。 如果文件正常退出,则此文件自动删除。 如果并没有对文件进行修改,而只是读取文件,是不会产生swp文件的。 2.在使用vim
CTFHub--技能树--web---信息泄露--备份文件下载
qq_46927150的博客
04-18 1586
1.网站源码 2.bak文件 3.vim缓存 4..DS_Store
ctfhub 信息泄露-备份文件下载
菜鸟的博客
06-01 392
01 网站源码 打开网站
[CTF刷题篇]CTFHub之信息泄露->备份文件下载系列Writeup(4/4)
qq_43668710的博客
04-21 866
前言 CTFHub->Web->信息泄露->备份文件下载->Writeup 交流群:456396901 1.网站源码 题目分析: 很明显,源码一定是题目给出后缀中的某个 但不可能去一个一个的试 只好借助工具:dirsearch 突然发现自己电脑上没有,可能是之前清理电脑误删了.只好再重新下载: git clone https://github.com/maurosori...
CTF基础知识和Web信息泄露(目录遍历、PHPINFO、备份文件下载
weixin_56936781的博客
04-22 1030
CTF基础知识和Web信息泄露
CTFHub:web前置技能-信息泄露-备份文件下载-vim缓存篇
wdnmddbl的博客
06-06 1140
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容以 index.php 为例:第一次产生的交换文件名为 .index.php.swp再次意外退出后,将会产生名为 .index.php.swo 的交换文件第三次产生的交换文件则为 .index.php.swn。
VIM备份文件
09-13
vim配置文件及cscope和ctag文件.
CTFHub-技能树-web-备份文件下载-vim缓存
pakho_C的博客
04-15 1218
打开靶场: 用户在使用vim进行编辑的时候,以为意外退出时,会在当前目录生成一个备份文件,文件名格式为: .名字.swp 第一次意外退出生成 *.swp 第二次意外退出生成 *.swo 第三次意外退出生成 *.swn 访问 .index.php.swp 下载得到文件 可以使用notepad打开得到flag 也可以在linux环境中使用cat查看文件 ...
CTFHub | Web——信息泄露备份文件下载(网页源码、bak文件、vim缓存、DS_store)
2301_76435948的博客
09-28 1034
在当前页面网址后面添加 `/.index.php.swp`,会下载一个swp文件, 用能打开二进制文件的软件打开,即可看到flag(我用的是010 Editor,试了一下,IDEA也行,内容翻到最后也能看到flag)
CTFHUB-WEB-备份文件下载/vim缓存
carrot11223的博客
10-27 171
我找个在线打开文件的网站吧,还真有:https://filext.com/zh/online-file-viewer.html,然后就可以看到文件里面的内容,最后获取flagctfhub{afb428ae5a2e80d08dda9852},提交完结!vim缓存:当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。第一次产生的缓存文件后缀为.swp,后面会产生swo等。
CTFHUB-WEB-信息泄露-备份文件下载-vim缓存
weixin_49539962的博客
07-27 284
输入正确的url下载swp文件,使用notepad++打开,是一串乱码,CTRL+F查找flag,没有找到。ctfhub里flag有固定格式,即ctfhub{},查找“ctfhub{”,成功找到flag。vim在运行过程中会产生swp文件,如果程序异常退出swp文件可能被保留,第二次异常就变成swo,第三次变成swn。按照上题的思路,在原题url中加入index.php.swp,结果没有。例如,a.php运行异常退出,那么保留的文件名是“.a.php.swp”,也就是文件名的最前面要有一个“.”。
CTFHub技能树备份文件下载——vim缓存
qq_53768302的博客
04-04 428
CTFHub技能树备份文件下载——vim缓存
ctfhub-备份文件下载-vim缓存
m0_62094846的博客
11-06 1013
用户在使用vim进行编辑的时候,以为意外退出时,会在当前目录生成一个备份文件,文件名格式为: .名字.swp 第一次意外退出生成 *.swp 第二次意外退出生成 *.swo 第三次意外退出生成 *.swn .swp是隐藏文件,因此最前面有.,即.index.php.swp,注意index前面的点。 文件不好查看,不知道什么格式,用kali打开,之前获得了文件一直执着于用vim打开,但其实不用,直接cat就可以打开 尝试了很多次都找不到文件,最后把文件直接复制到Kali里,直接在文...
备份文件下载 - vim
06-03
Vim 中下载备份文件的步骤如下: 1. 打开备份文件所在目录,可以使用 `:Explore` 命令进入 Vim 文件浏览器。 2. 使用方向键或鼠标移动光标到需要下载的备份文件上,按下 `Y` 键复制该文件的绝对路径。 3. 打开新的终端窗口,使用 `cd` 命令进入需要保存备份文件的目录。例如:`cd ~/Downloads`。 4. 使用 `scp` 命令将备份文件从远程服务器复制到本地计算机。例如:`scp username@remote:/path/to/backupfile ./backupfile`。其中,`username` 是远程服务器的用户名,`remote` 是远程服务器的 IP 地址或域名,`/path/to/backupfile` 是备份文件在远程服务器上的路径,`./backupfile` 是保存备份文件的路径和文件名。 5. 输入远程服务器的密码,等待文件传输完成。 需要注意的是,在使用 `scp` 命令时,应该确保远程服务器和本地计算机之间已建立安全的 SSH 连接。同时,备份文件应该具有足够的安全性,以免被他人恶意获取或篡改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值