打開靶機
查看頁面信息
在使用vim時會創建臨時緩存文件,關閉vim時緩存文件則會被刪除,當vim異常退出后,因為未處理緩存文件,導致可以通過緩存文件恢復原始文件內容
以 index.php 為例:第一次產生的交換文件名為 .index.php.swp
再次意外退出后,將會產生名為 .index.php.swo 的交換文件
第三次產生的交換文件則為 .index.php.swn
訪問該頁面
下載完成后傳入Linux中,使用vim編輯器打開
從window中傳入Linux中需要更改文件名
文件名為.index.php.swp,使用源文件名應該為index.php
使用如下命令
1 vim index.php
輸入R
即可恢復為原文件
成功拿到flag
也可以直接使用curl命令查看網頁信息
1 curl http://challenge-c11057ca9f308893.sandbox.ctfhub.com:10080/.index.php.swp
也可以成功拿到flag
原因如下:
利用curl訪問即可直接看到flag,因為vim使用的緩存存儲為一種固定格式的二進制文件。而我們一般編輯的時明問可見字符,在vim的緩存中這些可見字符會原樣保留