知識點:
1.當vim在編輯文檔的過程中如果異常退出,則會產生緩存文件。第一次產生的緩存文件后綴為.swp,第二次則產生的緩存文件后綴為.swo,第三次產生的緩存文件后綴為.swn。
2.使用命令vim -r 可以查看當前目錄下的所有swp文件。
3.使用命令vim -r filename可以恢復文件,這樣上次意外退出並且沒有保存的修改,就可以覆蓋文件。
4.調用這類的隱藏文件的時候,需要在最前面加.(如刪除index.php.swp,則需要rm -fr* .index.php.swp).
5.vim使用的緩存存儲是一種固定的二進制文件,我們可以通過curl命令,或者vim命令進行查看。
根據網頁提示,我們首頁訪問index.php,網頁無反應。
然后我們根據vim的緩存原理,我們訪問.index.php.swp,網站會彈出
如果在Windows系統下運行,你可以通過運行curl命令(curl http://challenge-afe6297565b860e2.sandbox.ctfhub.com:10800/.index.php.swp)來進行查看。
如果在Linux系統下運行,我們可以先通過vim -r .index.php.swp來將源文件恢復。然后我們即可查看到flag。