[LitCTF 2023]Vim yyds

知识点补充

vim溢出:

第一次意外退出产生的备份文件名为:.filename.swp

第二次意外退出产生的备份文件名为:.filename.swo

第三次意外退出产生的备份文件名为:.filename.swn

解题思路

1.更具上述提示可以知道,溢出文件的格式是.index.php.swp

2.直接将.index.php.swp粘贴到url后面会自动下载一个.index.php.swp的文件

3.使用010编辑器打开,发现

html 复制代码
<?php
            error_reporting(0);
            $password = "Give_Me_Your_Flag";
            echo "<p>can can need Vim </p>";
            if ($_POST['password'] === base64_encode($password)) {
                echo "<p>Oh You got my password!</p>";
                eval(system($_POST['cmd']));
            }
            ?>

大致意思就是说password(Give_Me_Your_Flag)需要传入他的base64的值

4.使用post请求

相关推荐
tntxia1 天前
linux curl命令详解_curl详解
linux
扛枪的书生1 天前
Linux 网络管理器用法速查
linux
顺风尿一寸1 天前
Java Socket 内核之旅:从 SocketChannel.read() 到 tcp_recvmsg 与 epoll 的完整调用链路
linux
XIAOHEZIcode2 天前
Ubuntu 终端美化全栈指南:Bash 到 Kitty 踩坑实录
linux·ubuntu·命令行
唐青枫2 天前
别再只会用 cron:Linux systemd Timer 定时任务实战详解
linux
AlfredZhao4 天前
生产环境里,为什么不建议把普通端口直接暴露到公网?
linux·https·443·80
戴为沐5 天前
Linux内存扩容指南
linux
zylyehuo5 天前
Linux 彻底且安全地删除文件
linux
用户805533698036 天前
主线 U-Boot 上 RK3506:和闭源 rkbin 拔河的三个隐性契约
linux·嵌入式
用户034095297916 天前
linux fcitx 5 雾凇拼音 设置在中文输入法下仍然输入英文标点
linux