ctf此php是用vim编辑的,CTF实验吧-忘记密码了【vim编辑器备份文件】

最新推荐文章于 2024-09-03 10:17:17 发布
最新推荐文章于 2024-09-03 10:17:17 发布
阅读量1.3k 收藏 1
点赞数
文章标签: ctf此php是用vim编辑的

原题内容:

找回密码

格式:SimCTF{ }

解题链接: http://ctf5.shiyanbar.com/10/upload/

(略过查看源代码等最基本的步骤)首先首页让你输入注册邮箱找回密码,尝试admin,有弹窗显示消息:

bd546cf50fca2bae7acc228774fd29b4.png

复制提示信息至地址栏:

发现可以看到step2的内容然后瞬间变成step1内容,打开bp准备逐步查看,获取step2页面内容:

15341d3dfd552ae8c117cd0662c4717e.png

代码中被选中的这一行很有意思,告诉了你编辑器是vim,思考下vim的特性,自动备份:

一、vim备份文件

默认情况下使用Vim编程,在修改文件后系统会自动生成一个带~的备份文件,某些情况下可以对其下载进行查看;

eg:index.php普遍意义上的首页,输入域名不一定会显示。   它的备份文件则为index.php~

二、vim临时文件

vim中的swp即swap文件,在编辑文件时产生,它是隐藏文件,如果原文件名是submit,则它的临时文件

.submit.swp。如果文件正常退出,则此文件自动删除。

尝试可发现.submit.php.swp存在,即打开http://ctf5.shiyanbar.com/10/upload/.submit.php.swp可得代码:

0c74a8077854bb53c328465e29086f42.png

整理了下可得

<0){

echo $flag;

}

else{

echo "失败了呀";

}

}

很明显可知token为10个0,于是继续尝试:

4295935900b51944a848d6daebba2424.png

可得返回:

1dee8f401e184af75bfd78b21b80d9ad.png

尝试admin继续失败,回看所有步骤代码,在step2的的头发现

于是尝试:

b36c7f49768eb107a4144b8c13a4c7dc.png

成功,getflag

51cc28927ea404b46e7a470483b6d5d9.png

时光琉璃盏
关注
CTFhub 备份文件下载 vim缓存
IMpengyuyan的博客
03-29 5235
在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容 vim编辑文档的过程中如果异常退出,会产生缓存文件 以 index.php 为例:第一次产生的交换文件名为 .index.php.swp   再次意外退出后,将会产生名为 .index.php.swo 的交换文件   第三次产生的交换文件则为 .index.php.swn 所以要在URL后面加上 /.index.php.swp (因为vim创建的缓存文件
CTF-实验忘记密码
才不是小弱鸡的博客
05-10 1973
题目地址:http://www.shiyanbar.com/ctf/1808先看源码,发现并没有什么卵用QAQ,那就随便写个东西提交一下吧。发现弹出了这个框显然有个step2.php的网址,那我们输入url查看一下这个网址,发现马上跳回了step1.php既然这样,那就看一下step2.php的源码,在url前面加上view-source:就可以看到源码啦~然后我们发现了一些有趣的东西管理员邮箱,...
Windows版的VIM编辑器GVim
04-15
Windows版的VIM编辑器。这是一个国际版本,会根据安装的平台自动选择相应语言包,支持中文及其各种编码,连界面也是中文的。这个极具Unix特色和风格(simple is the best)的编辑器相信会给您带来不同的感受。
ctfphp是用vim编辑的,CTF命令执行漏洞的一些杂七杂八的笔记
weixin_36181866的博客
03-11 1187
CTF命令执行漏洞的一些杂七杂八的笔记命令执行漏洞主要是由system、exec、shell_exec,eval等函数能把用户输入的内容当作是命令来执,反引号一般的作用是与system类似,都是把内容作为命令来执行。//不过在这些命令执行函数里面,只有system是有回显的,其他的函数都需要搭配着echo来使用关于过滤的一些笔记一般看到有过滤的我都会直接先用echo "npfs "; includ...
CTFHub技能树-备份文件下载-vim缓存
最新发布
m0_74313947的博客
09-03 675
目录方法一:直接浏览器访问方法二:使用kali恢复vim缓存文件方法三:直接使用curl访问最后同样备份文件系列的都可用dirsearch扫描当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。一、前置知识在编辑文件的过程中,Vim将会在当前目录中自动生成一个以.swp结尾的临时交换文件,用于备份缓冲区中的内容,以便在意外退出时可以恢复之前编辑的内容。 当完成编辑并保存退出后,临时交换文件将会被删除;但如果Vim
php是用vim编辑的,用VIMPHP开发环境
weixin_42558758的博客
04-01 318
"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" => Plugin configuration"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" taglistlet Tlist_Auto_Highlight_Tag = 1let T...
vim配置编辑php
weixin_30693683的博客
02-27 201
wgypdeMacBook-Air:vim root# cat vimrc" Configuration file for vimset modelines=0 " CVE-2007-2438" Normally we use vim-extensions. If you want true vi-compatibility" remove change the following ...
VIMPHP开发环境
wuchangqian
10-18 1638
老廖曾经在PHPER杂志上发表过一篇文章叫做用VIMPHP开发环境,在里面详细介绍了用VIMphp开发需要做的准备,这篇文章就结合一些资料和我自己的一些经验来介绍下用VIM做C/C++开发需要做的事情,相对来说要比做php开发方便些。前提条件是当然是你已经下载了VIM,如果没有的话请先到官方网站下载最新版本,地址是:http://www.vim.org/download.php
CTF实验吧-WEB专题-4
qq_43679771的博客
11-14 277
CTF实验吧-WEB专题-4
CTFHub-备份文件下载
m0_69003772的博客
04-16 1473
文章目录 一、网站源码 二、bak文件 三、vim缓存 四、.DS_Store 前言 记录CTFHub备份文件下载 学习过程 一、网站源码 1、安装软件BurpSuite。 2、分析题目,查看环境。 3、打开计算机代理设置,并设置地址,端口。 4.复制网址并打开BurpSuite开启intercept is on. 5、进入lntruder-Positions并进行设置 6、数据输入 7、查看数据 8、回到网站源码页面网址后加后缀下载文件 9、复制flag文件名,回到环境页面,网址后面
CTFHUB技能树-vim缓存
weixin_49894103的博客
10-20 1493
vim缓存原理以及作用原理作用如何利用 原理以及作用 原理 在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容 以 index.php 为例: 第一次产生的交换文件名为 .index.php.swp 再次意外退出后,将会产生名为 .index.php.swo 的交换文件 第三次产生的交换文件则为 .index.php.swn 作用 可用来恢复意外退出的文件 如何利用 针对SWP备份文件,我们可以使用vim -r fi
从入门到放弃php,从入门到放弃之vim编辑器模式
weixin_29607511的博客
03-23 150
vim编辑器,有着编辑器之神称号。但因为其入门难度极高,所以导致非常多的程序员经历从入门到放弃的过程。鄙人也曾放弃过两次,后来才慢慢的逐渐掌握它。算算看,我也是有2年经验的vim的工作者了。和一般编辑器不同,vim打开后,默认是普通模式,这时候是不能够编辑文本的。关这一步,就劝退了不少使用者了。因为初学者发现,自己怎么不能编辑文件啊,然后心想,还号称宇宙第一编辑器,真是个垃圾编辑器!另外,它是使用...
PHPVIM编辑工具 编辑窗口开启行号
XIAOMENG_CN的专栏
04-01 643
编辑”菜单 -> "文件设定" ->"开/关显示行号(N)" ,在“文件设定”下面还有其他设置可以开启~~~
php gvim,Gvim for php 安装配置
weixin_33831535的博客
03-09 227
虽然vim本质上只是一个编辑器。但只要配合一些适当的插件,vim也能变成一个全功能的IDE。笔者使用vim已经有挺长一段时间了,经过反复的试验,配置了一个高效的PHP开发环境,实为居家旅行、谋财害命、杀人越货必备之良品。安装vim鉴于大多数读者都是使用Windows作为运行环境。不过由于vim出色的跨平台特性,配置文件只需简单修改就可以在vim中使用。目前vim的最新版本是7.2,如果没有特别原因...
CTFHUB-Vim
Web学习之路
11-07 1113
超实用技巧
CTF 题目信息收集
Senimo
03-28 2136
CTF 题目信息收集信息收集分类敏感目录泄露git泄露 信息收集 在线上CTF比赛Web类题目中,信息收集涵盖的面非常广,同时非常重要。 分类 敏感目录泄露 通过泄露的敏感目录,可以获取网站的源代码和敏感的URL地址,如后台地址等。 git泄露 漏洞简介: git是一个主流的分布式版本控制系统,在开发过程中,可能会遗忘.git文件夹。从而导致提交过的所有代码被泄露。 漏洞危害: 若文件中包含有敏感信息,如站点源码、数据库账户密码等,攻击者可直接控制服务器。 .git文件夹分析: // 文件夹 hook
CTF--Vim文件泄露(.swp备份文件)
热门推荐
woshisz0413的博客
11-27 1万+
漏洞出现提示: (1)源码中出现 思路: 说明可能存在.swp备份文件,正常URL:xxx/index.php 则尝试URL:xxx/index.php.swp下载.swp文件代码 并使用vim打开,打开命令:vim -r index.php.swp 打开后则发现源码,进行代码审计 ...
CTF学习第八站——CTF技能树信息泄露备份文件下载之vim缓存
qq_41174589的博客
10-02 173
同类题,直接在URL后加上/.index.php.swp下载文件后用记事本打开得到flag。
实现vim编辑器自动补全php代码
追梦-DREM
04-04 1995
有时候需要在服务器端修改代码,但是没有自动补全功能实在是麻烦,就学习了一下,实现了自动补全功能 一:下载php函数库 官方地址http://svn.php.NET/viewvc/phpdoc/doc-base/trunk/funclist.txt 或者在此地址下载 https://download.csdn.net/download/fei003/10326273 二:复制到家目录...
ctfhub备份文件
09-03
ctfhub备份文件可能包括网站源码的备份文件vim编辑器中的交换文件。网站源码的备份文件通常具有常见的备份文件名和后缀,例如.bak文件。你可以使用Burp Suite工具来发送链接并抓取备份文件,然后查找flag。在vim...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值