[LitCTF 2023]Vim yyds

打开题目

首先查看源代码,发现源代码里面什么都没有

然后扫一下目录

.swp文件:

.swp 文件一般是vim 编辑器在编辑文件时产生的,当用 vim 编辑器编辑文件时就会产生,正常退出时 .swp 文件被删除,但是如果直接叉掉(非正常退出),那么 .swp 文件就会被保留。

这个文件用vscode打开的话会出现乱码,需要用vim编辑器恢复.swp文件

复制代码
vim -r index.php.swp

恢复出来就会有这个

简单的源码审计之后

payload

复制代码
password=R2l2ZV9NZV9Zb3VyX0ZsYWc=&cmd=tac /flag;
相关推荐
江苏思维驱动智能研究院有限公司2 分钟前
Sophos 网络安全:全球领先的自适应安全解决方案提供商
网络·安全·web安全
A5rZ1 小时前
Puppeteer 相关漏洞-- Google 2025 Sourceless
网络安全
小能喵2 小时前
Kali Linux Wifi 伪造热点
linux·安全·kali·kali linux
Bruce_Liuxiaowei4 小时前
常见高危端口风险分析与防护指南
网络·网络安全·端口·信息搜集
2501_916013744 小时前
iOS 多线程导致接口乱序?抓包还原 + 请求调度优化实战
websocket·网络协议·tcp/ip·http·网络安全·https·udp
头发那是一根不剩了6 小时前
双因子认证(2FA)是什么?从零设计一个安全的双因子登录接口
网络安全·系统设计·身份认证
浩浩测试一下7 小时前
渗透信息收集- Web应用漏洞与指纹信息收集以及情报收集
android·前端·安全·web安全·网络安全·安全架构
Gappsong8749 小时前
【Linux学习】Linux安装并配置Redis
java·linux·运维·网络安全
Fortinet_CHINA10 小时前
工业网络安全新范式——从风险可见性到量化防御的进化
安全·web安全
Johny_Zhao11 小时前
Docker 一键安装部署 JumpServer 堡垒机
linux·网络安全·信息安全·云计算·shell·jumpserver·ldap·yum源·系统运维