[LitCTF 2023]Vim yyds

最新推荐文章于 2024-11-06 20:03:52 发布
最新推荐文章于 2024-11-06 20:03:52 发布
阅读量455 收藏 11
点赞数 3
分类专栏: CTF比赛WP 文章标签: vim 编辑器 linux 经验分享 CTF 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73049307/article/details/141992906
版权

开启NSSCTF靶场,打开链接:

看到提示vim,应该是vim泄漏,用dirsearch扫一下:

python dirsearch.py -u "http://xxxx"

发现敏感文件.index.php.swp

在浏览器地址栏访问/.index.php.swp就会自动下载_index.php.swp

该文件用windows的记事本打开会乱码,复制粘贴到kali中用vim编辑器打开:

这里只截取了php代码部分,其他不重要的代码就没必要看了

定义了password变量为Give_Me_Your_Flag,定义了POST传参password=base64编码的password变量(Give_Me_Your_Flag),之后执行POST传参cmd=xxxx系统命令

去base64在线编码网站中编码:

构造payload并用hackbar操作:

password=R2l2ZV9NZV9Zb3VyX0ZsYWc=&cmd=cat /flag

得到flag:

NSSCTF{e279fd85-ebb5-4ed5-a843-a8fa359568e9}

南暮思鸢
关注
专栏目录
2023LitCTF web组wp
m0_74160536的博客
05-17 1264
1、导弹迷踪2、1zjs3、php是世界上最好的语言!!4、Ping5、我Flag呢?7、作业管理系统8、Vim yyds10、这是什么?SQL!注一下!11、Flag点击就送!12、就当无事发生13、彩蛋。
LitCTF部分WP
qq_44209092的博客
05-21 338
LitCTF部分WP
[LitCTF 2023]Vim yyds(dirsearch+vim文件泄露)
2401_84499442的博客
07-08 304
dirsearch工作原理:简单来说就是,dirsearch有一本字典,这里记录了可能的隐藏文件,然后他一个一个检查这个服务器文件系统是否存在这些文件,当然,加入你指定了可能的文件扩展名,比如.php,那么dirsearch也会将字典文件里面的文件加上该后缀检查这些文件是否存在。这里很明显,存在一个.index.php.swp的隐藏文件,那么就去下载下来(访问该文件即可,记得是.index.php.swp不是index.php.swp)。然后执行vim -r index.php.swp恢复该文件。
LitCTF2024 郑州轻工业大学首届网络安全赛 WP 部分_[litctf 2024]vim yyds
2301_79054215的博客
04-13 1476
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。(img-UjorHS4E-1712969539868)]发现第一条凤凰网报道中提到了。
vim离线安装rpm包
01-14
针对“vim离线安装rpm包”这个主题,我们将详细讲解如何在Linux系统中通过rpm命令来实现vim的离线安装,以及相关的重要知识点。 首先,RPM(Red Hat Package Manager)是Linux下广泛使用的软件包管理器,它负责软件...
linux离线安装vim编辑器工具,提供vim全量依赖包
01-12
提供全量vim安装所需依赖,在客户内网环境下,通常无法联网,无法使用yum安装vim,此时可以使用rpm安装包进行安装 1.把此资源包放到服务器 2.解压之后进入文件夹 3.执行yum install -y vim-* 或者rpm -Uvh *.rpm --...
LitCTF-2023-web部分
m0_74097148的博客
05-18 1999
也有多种解法,当然如果上传有黑名单限制 但是远程下载没有 则可以用远程下载去下载PHP木马文件,然后剩余的步骤和上传木马的操作一样 不多做说明。并且题目提示我们只有username, password两列, 不需要group by去判断列数了。输入如下图的内容, 下载后点击编辑文件即可看到flag。如果想要了解更多关于http头部的信息可以参考。
LitCTF2023 郑州轻工业大学首届网络安全赛 WP 部分
Aluxian_的博客
05-14 8287
由于刚接触CTF没多久 还是属于萌新级别的(中专高中生)也没怎么打过比赛记录一下学习的过程大佬绕过即可,后续会继续加油努力。PS:记得所有的flag都改为NSSCTF或者LitCTF
[LitCTF 2023] Web类题目分享
网安日记本的博客
01-18 3642
[LitCTF 2023] Web类题目做法及思路解析(个人解析)
LitCTF2023 郑州轻工业大学网络安全赛--web方向
qq_44640313的博客
05-18 887
LitCTF2023--web方向wp
[LitCTF 2023]WEB刷题记录
m0_73239569的博客
11-23 376
在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容。分析之后就可以构造出payload: cmd=cat /flag&password=R2l2ZV9NZV9Zb3VyX0ZsYWc=题目给我们了,直接去探姬的博客里找flag,点进去,在local-search.xml中。发现2个参数,一个参数是cmd 一个参数是password 然后返回数据。然后用post传参就可以得到flag。打开环境,需要我们登录。
nssctf-web2023小白入门篇(详解)
m0_63641882的博客
11-04 835
进行解密得到:NSSCTF{4[]b0[]8[]5[]0[]1[]6[]-8[]ace-4[]1[]0[]7[]-8[]4[]d0[]-1[]da4[]1[]ab1[]0[]8[]ba}---------------------------------------------------------------又是收获满满的一天。根据题目提示进行传参就可以了。
第一届LitCTF-2023web部分wp
kinakouni的博客
05-14 487
LitCTF2023。简单题一并拿下,难题一律不会www总的来说难度是低的,不亏是新生赛,对于我这个小白来说可太有体验感了以此表扬(xxxx。
xftp连接中不成功 + sudo vim 修改sshd_config不成功的解决方法
最新发布
wrj1472583690的博客
11-06 344
喵的,终于成功了,一个xftp连接半天不成功。(添加上面的内容就可以连接成功了↑)我们使用sudo vim不成功,但是我们使用sudo su就可以 了!root用户权利更大!
Node.js简介以及安装部署 (基础介绍 一)
weixin_64261178的博客
11-06 995
Node.js是运行在服务端的JavaScript。 Node.js是一个基于Chrome JavaScript运行时建立的一个平台。 Node.js是一个事件驱动I/O服务端JavaScript环境,基于Google的V8引擎,V8引擎执行Javascript的速度非常快,性能非常好。
Vim配置与使用技巧记录
资源摘要信息:"该资源名为'vim-use-backup',其主要内容涉及个人如何使用vim编辑器以及如何进行vim配置的记录。资源中采用markdown格式进行编写,内容可能包含各种vim的基本操作指南、插件安装与配置、以及提高编辑...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值