vim缓存-交换文件

Catf1agCTF靶场 web swp

题目链接:http://catf1ag.cn/

个人博客:https://sword-blogs.com/

题目考点:

vim在编辑文档的过程中如果异常退出,会产生缓存文件

在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容

后缀是区分这些交换文件的方法同一个文件产生的多个交换文件的后缀是不一样的

以 index.php 为例:第一次产生的交换文件名为 .index.php.swp

再次意外退出后,将会产生名为 .index.php.swo 的交换文件

第三次产生的交换文件则为 .index.php.swn

以s 开头 第二位由 uvw 组成 第三位a-z

使用vim -r可以查看交换文件

使用 vim -r index.php可以恢复交换文件

恢复之后需要删除交换文件·rm -rf .index.php.s*要不然下次打开文件的是还是会有提示

解题思路

code1:

利用curl访问即可直接看到flag,因为vim使用的缓存存储为一种固定格式的二进制文件。而我们一般编辑的时明问可见字符,在vim的缓存中这些可见字符会原样保留

code2:

将缓存文件下载下来,使用vim编辑原有文件,例如下载的.index.php.swp,则说明之前编辑的文件名为index.php会提示是否恢复,选择R进行恢复即可看到原始内容

code:3

复制代码
如果扩展名是 ".swp" 的文件已经存在,逐次递减最后的字母,直到找到没有现存文件的名字为止。如果过了 ".saa" 还找不到,不建立交换文件。

可以burp爆破所有可能性

解题方法

在浏览器url后面加上.index.php.swp会自动下载交换文件

使用记事本打开可以看到flag 因为在vim的缓存中这些可见字符会原样保留

在Linux系统种使用vim -r index.php.swp可以看到文件的完整内容

CTFhub的技能树中也有一道相同的题目 VIM缓存

相关推荐
网安INF3 小时前
网络攻防技术:拒绝服务攻击
网络·安全·web安全·网络安全
cai_huaer18 小时前
BugKu Web渗透之 cookiesWEB
前端·web安全
星哥说事21 小时前
网络安全设备:入侵检测系统(IDS)、入侵防御系统(IPS)的配置与使用
网络·安全·web安全
这儿有一堆花1 天前
一次渗透测试的全过程:从扫描到提权
web安全·网络安全·web
风语者日志1 天前
CTFSHOW—WEB4
网络·安全·web安全·网络安全·ctf
添砖java‘’2 天前
vim高效编辑:从入门到精通
linux·编辑器·操作系统·vim
Andya_net2 天前
网络安全 | 深入了解 X.509 证书及其应用
服务器·安全·web安全
Andya_net2 天前
网络安全 | SSL/TLS 证书文件格式详解:PEM、CRT、CER、DER、PKI、PKCS12
安全·web安全·ssl
jieyu11193 天前
uploads-labs靶场通关(1)
web安全·文件上传漏洞·靶场通关
呱呱巨基3 天前
vim编辑器
linux·笔记·学习·编辑器·vim