CTFHUB vim缓存wp

最新推荐文章于 2024-06-06 15:35:55 发布
最新推荐文章于 2024-06-06 15:35:55 发布
阅读量203 收藏 1
点赞数
分类专栏: CTFHUB 文章标签: vim 缓存 编辑器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_75120258/article/details/133241310
版权

CTFHUB WEB-信息泄露-备份文件下载-vim缓存

题目:当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。

先点开环境

提示flag再index.php中,先再url中输入index.php

发现并没有反应

查看题目,有提示“vim 缓存”,查资料

vim缓存:用户在使用vim编辑,意外退出时,会在当前目录生成备份文件

以 index.php 为例 第一次产生的缓存文件名为 .index.php.swp
第二次意外退出后,文件名为.index.php.swo
第三次产生的缓存文件则为 .index.php.swn
注意:因为index.php属于隐藏文件,所以访问时需要再index前加 " . "

在url中输入.index.php.swp

得到一个文件,打开文件

就得到我们需要的ctfhub了

是小航呀~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTFHUB技能树-vim缓存
weixin_49894103的博客
10-20 1355
vim缓存原理以及作用原理作用如何利用 原理以及作用 原理 在使用vim时会创建临时缓存文件,关闭vim缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容 以 index.php 为例: 第一次产生的交换文件名为 .index.php.swp 再次意外退出后,将会产生名为 .index.php.swo 的交换文件 第三次产生的交换文件则为 .index.php.swn 作用 可用来恢复意外退出的文件 如何利用 针对SWP备份文件,我们可以使用vim -r fi
CtfHub-wp(web)
01-23
接着,文章提到了Vim编辑器的缓存文件`.index.php.swp`,这种非正常关闭Vim时产生的文件可以用来获取信息。对于隐藏文件,我们需要在URL中加入`.`前缀来访问。DS_Store文件的泄露可以通过专门工具`ds_store_exp`来...
CTFHUB-WEB-备份文件下载/vim缓存
carrot11223的博客
10-27 139
我找个在线打开文件的网站吧,还真有:https://filext.com/zh/online-file-viewer.html,然后就可以看到文件里面的内容,最后获取flagctfhub{afb428ae5a2e80d08dda9852},提交完结!vim缓存:当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。第一次产生的缓存文件后缀为.swp,后面会产生swo等。
CTFHub:web前置技能-信息泄露-备份文件下载-vim缓存
最新发布
wdnmddbl的博客
06-06 841
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点在使用vim时会创建临时缓存文件,关闭vim缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容以 index.php 为例:第一次产生的交换文件名为 .index.php.swp再次意外退出后,将会产生名为 .index.php.swo 的交换文件第三次产生的交换文件则为 .index.php.swn。
【CTF-HUB】【Web-信息泄露-备份文件下载-vim缓存】解题思路
新青年1号
10-03 1332
CTF-HUB Web-信息泄露-备份文件下载-vim缓存
ctfhub——备份文件下载——vim缓存、.DS_Store
m0_75007575的博客
04-05 350
备份文件——vim缓存 .DS_Store
CTFHUB -vim
m0_64180167的博客
02-27 344
原文链接:https://blog.csdn.net/m0_73802738/article/details/127739884。以 index.php 为例:第一次产生的交换文件名为 .index.php.swp。当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容。再次意外退出后,将会产生名为 .index.php.swo 的交换文件。使用vim时会创建临时缓存文件,关闭vim缓存文件则会被删除。第三次产生的交换文件则为 .index.php.swn。
CTF:信息泄露.(CTFHub靶场环境)
网络安全领域___专研者.
07-31 2999
“ 信息泄露 ” 是指网站无意间向用户泄露敏感信息,泄露了有关于其他用户的数据,例如:另一个用户名的财务信息,敏感的商业 或 商业数据 ,还有一些有关网站及其基础架构的技术细节 等泄露信息。泄露敏感的用户或业务数据的危险相当明显,但是泄露技术信息有时可能同样严重,尽管某些信息用途有限,但它可能是暴露其他攻击面的起点,其中可能包含其他的漏洞。
vim-github-hub:githubhub的Vim文件类型插件
02-01
**vim-github-hub:GitHub Hub的Vim文件类型插件** `vim-github-hub` 是一个专为 Vim 编辑器设计的插件,它整合了 `github-hub` 工具的功能,使Vim用户能够方便地在编辑器内部与GitHub进行交互。通过这个插件,...
git-hub 最流行的vim 配置
09-22
在Git Hub上,许多开发者分享他们的Vim配置,以提高编程效率和增强编辑体验。本文将深入探讨Git Hub上流行的Vim配置,以及如何利用这些配置提升你的开发工作流程。 首先,一个优秀的Vim配置通常包括以下关键部分: ...
vim离线安装rpm包
01-14
针对“vim离线安装rpm包”这个主题,我们将详细讲解如何在Linux系统中通过rpm命令来实现vim的离线安装,以及相关的重要知识点。 首先,RPM(Red Hat Package Manager)是Linux下广泛使用的软件包管理器,它负责软件...
Vim
02-15
Vim,全称为“Vi Improved”,是一款强大的文本编辑器,深受程序员和系统管理员的喜爱。它在传统的Vi编辑器基础上进行了大量的增强和改进,提供了一种高效、高度可配置的交互方式,使得用户能够通过键盘快捷键进行...
CTFHub_vim缓存
阿刁〇的博客
04-19 2556
CTFHub_vim缓存 考点 vim 交换文件名 在使用vim时会创建临时缓存文件,关闭vim缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容 以 index.php 为例:第一次产生的交换文件名为 .index.php.swp 再次意外退出后,将会产生名为 .index.php.swo 的交换文件 第三次产生的交换文件则为 .index.php.swn 首先,打开靶机 查看页面信息 使用dirsearch扫描 扫描完成后找到其目标路径 在u
CTF学习第八站——CTF技能树信息泄露备份文件下载之vim缓存
qq_41174589的博客
10-02 124
同类题,直接在URL后加上/.index.php.swp下载文件后用记事本打开得到flag。
CTFHub技能树-Web-信息泄露-备份文件下载
qq_54037445的博客
11-17 1326
CTFHub-web-信息泄露-备份文件下载 网站源码、bak文件、vim缓存、.DS_Store
ctfhub vim缓存
weixin_74020633的博客
09-23 47
看见flag在index.php源码中,由于是vim缓存,所以输入index.php.swp查看。得到文件,用记事本打开就行。
CTFHub 备份文件下载
Leon~博客
03-15 3839
目录 一、网站源码 二、bak文件 三、vim缓存 四、.DS_Store 一、网站源码 题目要求:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。 题目给出了提示: 我们使用DirBuster对网站目录进行扫描,扫描的文件名和类型就是提示给出的,最终扫描得到www.zip文件,输入网址URL/www.zip得到压...
[CTFHub]vim缓存(web>信息泄露>备份文件下载)
ZXW_NUDT的博客
05-01 1185
首先,先科普一个小知识点: vim在编辑文档的过程中如果异常退出,会产生缓存文件,第一次产生的缓存文件后缀为.swp,后面会产生.swo 还有一点值得注意的是,在后面输入的是网址输入的应该是: “.index.php.swp” 前面是有一个点的 然后就可以得到一个.swp的文件 vim是在Linux系统中的,所以这文件要复制到linux系统中进行解析 ...
CTFHub技能书解题笔记-信息泄露-备份文件下载-vim缓存
qq_43006864的博客
12-15 1808
打开题目,告诉我们flag再index.php的源码中。然后无任何提示, 看到这里,我下意识的反应就是/index.php。然后ctrl+u 大家也可以尝试一下。反正是错的。 然后这个方法是错的,我就打开了dirsearch,个人感觉做ctf的时候dirsearch比御剑好用点,仅代表个人观点。 然后这一扫还真有发现。 难怪我刚才index.php。没反应,少了swp的后缀。 然后这里,大家切记,细心点。看好了 这里是/.index.php.swp。可别少了.。 访问它 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值