CTFHub技能树 Web-信息泄露 vim缓存
hit:当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。
启动环境:
提示了flag在index.php
页面的源码中,并提示了是vim缓存漏洞
访问/.index.php.swp
,下载index.php
的swp
文件:
使用vim恢复.swp
文件:
vim -r index.php.swp
恢复swp
文件后,得到源码:
flag在源码中。