[LitCTF 2023]Vim yyds

vbsecvey2024-12-06 18:19

打开题目

首先查看源代码,发现源代码里面什么都没有

然后扫一下目录

.swp文件:

.swp 文件一般是vim 编辑器在编辑文件时产生的,当用 vim 编辑器编辑文件时就会产生,正常退出时 .swp 文件被删除,但是如果直接叉掉(非正常退出),那么 .swp 文件就会被保留。

这个文件用vscode打开的话会出现乱码,需要用vim编辑器恢复.swp文件

复制代码 
vim -r index.php.swp

恢复出来就会有这个

简单的源码审计之后

payload

复制代码 
password=R2l2ZV9NZV9Zb3VyX0ZsYWc=&cmd=tac /flag;
相关推荐
code_li14 分钟前
雷池WAF:轻松拦截网络攻击
安全·攻击·攻防·技术·防护
阿部多瑞 ABU1 小时前
ADRO实战:用渐进式诱导“聊出”TATP完整合成路线——某国产大模型红队测试实录
安全·ai
@insist1233 小时前
信息安全工程师-工控安全产品体系与行业实践全解析
网络·安全·软考·信息安全工程师·软件水平考试
Agent手记3 小时前
制造业生产安全隐患智能识别系统落地指南 —— 结合企业级Agent构建国产安全闭环防御体系
人工智能·安全·ai
@insist1233 小时前
信息安全工程师-移动应用安全核心知识体系与备考指南
安全·软考·信息安全工程师·软件水平考试
无风听海3 小时前
OAuth 2.0 client_id深度解析:从规范到安全实践
安全·oauth
星辰徐哥3 小时前
AI安全实战:AI系统渗透测试的实战案例解析
人工智能·安全
宋浮檀s4 小时前
应急响应(系统日志)
linux·运维·网络安全·应急响应
txg6664 小时前
编译无关的漏洞检测:基于 Transformer 的 LLVM-IR 与汇编鲁棒建模
汇编·深度学习·安全·transformer
萤丰信息5 小时前
全域物联深度落地,打造高安全、高效率智慧园区新标杆
安全·智慧城市
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法04裂开!ChatGPT 居然开始要手机号验证,附详细解决方法05CC-Switch & Claude 基于 Linux 服务器安装使用指南06【AI】2026 年具身智能模型和世界模型总结07几个好用的ip纯净度检测网站08codex app每次打开重连5次Reconnecting问题解决09装上就回不去了:CodeGraph 让 AI 编程效率飙升 92%,它到底做了什么?10CC-Switch 全平台下载、安装与使用全指南(Windows/macOS/Linux)