vim缓存-交换文件

Catf1agCTF靶场 web swp

题目链接:http://catf1ag.cn/

个人博客:https://sword-blogs.com/

题目考点:

vim在编辑文档的过程中如果异常退出,会产生缓存文件

在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容

后缀是区分这些交换文件的方法同一个文件产生的多个交换文件的后缀是不一样的

以 index.php 为例:第一次产生的交换文件名为 .index.php.swp

再次意外退出后,将会产生名为 .index.php.swo 的交换文件

第三次产生的交换文件则为 .index.php.swn

以s 开头 第二位由 uvw 组成 第三位a-z

使用vim -r可以查看交换文件

使用 vim -r index.php可以恢复交换文件

恢复之后需要删除交换文件·rm -rf .index.php.s*要不然下次打开文件的是还是会有提示

解题思路

code1:

利用curl访问即可直接看到flag,因为vim使用的缓存存储为一种固定格式的二进制文件。而我们一般编辑的时明问可见字符,在vim的缓存中这些可见字符会原样保留

code2:

将缓存文件下载下来,使用vim编辑原有文件,例如下载的.index.php.swp,则说明之前编辑的文件名为index.php会提示是否恢复,选择R进行恢复即可看到原始内容

code:3

复制代码
如果扩展名是 ".swp" 的文件已经存在,逐次递减最后的字母,直到找到没有现存文件的名字为止。如果过了 ".saa" 还找不到,不建立交换文件。

可以burp爆破所有可能性

解题方法

在浏览器url后面加上.index.php.swp会自动下载交换文件

使用记事本打开可以看到flag 因为在vim的缓存中这些可见字符会原样保留

在Linux系统种使用vim -r index.php.swp可以看到文件的完整内容

CTFhub的技能树中也有一道相同的题目 VIM缓存

相关推荐
kali-Myon3 小时前
某校园门禁系统高危 SQL 注入漏洞挖掘复盘
数据库·sql·安全·web安全
Zhang~Ling4 小时前
Vim 多模式详解:命令、插入、底行与插件配置
linux·编辑器·vim
chengbei121 天前
SoloXSS:一款现代化的自托管 XSS平台
web安全·xss漏洞·xss平台
技术不好的崎鸣同学1 天前
[极客大挑战 2019]EasySQL 思路及解法
网络·安全·web安全
AI创界者2 天前
【实战演练】基于 Kali Linux 的自动化漏洞扫描与安全加固指南
网络·安全·web安全
技术不好的崎鸣同学2 天前
[ACTF2020 新生赛]Exec 思路及解法
算法·安全·web安全
云水一下2 天前
DVWA从入门到精通(十一):XSS (Stored)(存储型XSS)
web安全·xss·dvwa·存储型
介一安全3 天前
【SRC】基础思路篇10:越权与未授权访问完全指南
web安全·安全性测试·src·越权
Chockmans3 天前
春秋云境CVE-2021-42897(保姆级教学)
计算机网络·安全·web安全·网络安全·安全威胁分析·春秋云境·cve-2021-42897
四月天433 天前
web安全-SSTI(服务器模板注入)
笔记·学习·web安全·网络安全