[LitCTF 2023]Vim yyds

打开题目

首先查看源代码,发现源代码里面什么都没有

然后扫一下目录

.swp文件:

.swp 文件一般是vim 编辑器在编辑文件时产生的,当用 vim 编辑器编辑文件时就会产生,正常退出时 .swp 文件被删除,但是如果直接叉掉(非正常退出),那么 .swp 文件就会被保留。

这个文件用vscode打开的话会出现乱码,需要用vim编辑器恢复.swp文件

复制代码
vim -r index.php.swp

恢复出来就会有这个

简单的源码审计之后

payload

复制代码
password=R2l2ZV9NZV9Zb3VyX0ZsYWc=&cmd=tac /flag;
相关推荐
琢磨先生David6 分钟前
重构数字信任基石:Java 24 网络安全特性的全维度革新与未来防御体系构建
java·web安全·密码学
20242817李臻2 小时前
李臻20242817_安全文件传输系统项目报告_第9周
数据库·安全
智驱力人工智能3 小时前
无感通行与精准管控:AI单元楼安全方案的技术融合实践
人工智能·安全·智慧城市·智慧园区
见青..3 小时前
【学习笔记】文件包含漏洞--本地远程包含、伪协议、加密编码
前端·笔记·学习·web安全·文件包含
lally.5 小时前
2025蓝桥杯省赛网络安全组wp
web安全·蓝桥杯
CyberSecurity_zhang6 小时前
汽车网络安全 -- 理解暴露面、攻击面和攻击向量
网络安全·信息安全·汽车
极小狐7 小时前
极狐GitLab 的合并请求部件能干什么?
运维·git·安全·gitlab·极狐gitlab
Python私教8 小时前
Rust:安全与性能兼得的现代系统编程语言
java·安全·rust
xiaoniu66710 小时前
毕业设计-基于机器学习入侵检测系统
网络·安全·web安全
iOS开发上架哦11 小时前
charles网络抓包入门教程
网络协议·安全