CTFHUB WEB-信息泄露-备份文件下载-vim缓存
题目:当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。
先点开环境
提示flag再index.php中,先再url中输入index.php
发现并没有反应
查看题目,有提示“vim 缓存”,查资料
vim缓存:用户在使用vim编辑,意外退出时,会在当前目录生成备份文件
以 index.php 为例 第一次产生的缓存文件名为 .index.php.swp
第二次意外退出后,文件名为.index.php.swo
第三次产生的缓存文件则为 .index.php.swn
注意:因为index.php属于隐藏文件,所以访问时需要再index前加 " . "
在url中输入.index.php.swp
得到一个文件,打开文件
就得到我们需要的ctfhub了