ctfshow——vim临时文件泄露
提示:发现网页有个错别字?赶紧在生产环境vim改下,不好,死机了。
题目如下图所示。
一、 首先,我们先对提示进行分析本题,他说网页存在错别字,并且在vim环境下进行了修改,但是没修改完,就死机了。
通过这句话,我们要从vim这个生产环境上下手。
那就让我们了解一下vim吧。
Vim是从 vi 发展出来的一个文本编辑器。代码补全、编译及错误跳转等方便编程的功能特别丰富,在程序员中被广泛使用,和Emacs并列成为类Unix系统用户最喜欢的文本编辑器(来源于百度百科。)
Vim在编辑文件的时候,会创建一个交换文件(通常文件名为.swp、.swo或.swn结尾),用于保存文件的临时更改。当Vim非正常退出时,交换文件可能不会被正常删除
二、了解到了vim,在它死机非正常退出的前提下,我们可以寻找.swp、.swo或.swn相关的文件来寻找flag。
可以通过/index.php.swp来下载备份文件,然后我们就可以找到flag 了。
ctfshow{0bbe5db5-a37d-4a99-b4fc-c0933ad8ad2d}