[LitCTF 2023]Vim yyds

知识点补充

vim溢出：

第一次意外退出产生的备份文件名为：.filename.swp

第二次意外退出产生的备份文件名为：.filename.swo

第三次意外退出产生的备份文件名为：.filename.swn

解题思路

1.更具上述提示可以知道，溢出文件的格式是.index.php.swp

2.直接将.index.php.swp粘贴到url后面会自动下载一个.index.php.swp的文件

3.使用010编辑器打开，发现

<?php
            error_reporting(0);
            $password = "Give_Me_Your_Flag";
            echo "<p>can can need Vim </p>";
            if ($_POST['password'] === base64_encode($password)) {
                echo "<p>Oh You got my password!</p>";
                eval(system($_POST['cmd']));
            }
            ?>

大致意思就是说password（Give_Me_Your_Flag）需要传入他的base64的值

4.使用post请求