CTHHub Web技能树-备份文件下载-vim缓存
2020-07-22 16:07
316 查看
1、解题
这个题目和我刚刚做的.bak文件很像做法也大同小异参考:链接: https://blog.csdn.net/Mr_Wangx/article/details/107514374.
1.1、在网页后加上.index.php.swp
打开后,网页会叫你下载对应的文件,点击下载就好
1.2、用记事本打开对应的文件即可得到flag
我是用的记事本打开,并没有vim编辑器进行恢复(因为太菜,,,我还不会),所以打开后
会有乱码的情况
2、原理
2.1、什么是VIM
一个很好用的文本编辑器,快捷键和命令灵活使用能高效的编辑文件。
2.2、为什么会产生swp文件
和BAK不同,SWP后缀的文件严格来说应该叫做临时文件,在编辑文档时产生,本来如果正常的关闭vim编辑器,对应的SWP文件也会自动删除掉,但是如果异常关闭,则会导致生成对应的文件,攻击者通过一定的手段则能获取到对应文件,从而导致信息泄露。值得注意的是,VIM编辑器产生的备份文件是在对应的文件名后添加“~”。
2.3、如果防范
使用编辑器时,难免会异常关闭,所以在异常关闭后,恢复文件后严格执行删除SWP文件即可。
相关文章推荐
- CTHHub Web技能树-备份文件下载-.DS_Store
- CTHHub Web技能树-文件上传
- CTHHub Web技能树-文件上传-无验证、前段验证
- CTHHub Web技能树-文件上传-.htaccess
- CTHHub Web技能树-密码口令-默认口令
- CTHHub Web技能树-sql注入-整数型、字符型注入
- CTHHub Web技能树-信息泄露-SVN泄露
- CTHHub Web技能树-sql注入-时间盲注
- 3.1.3 WebView 文件下载、缓存、内存泄露
- CTHHub Web技能树-信息泄露-Git泄露-log
- CTHHub Web技能树-信息泄露-HG泄露
- CTHHub Web技能树-sql注入-SQL结构
- WebView使用(内存泄露+获取网页标题+js交互+调用浏览器下载文件+网页加载失败+清缓存)
- CTHHub Web技能树-sql注入-空格过滤
- CTHHub Web技能树-sql注入-报错注入
- CTHHub Web技能树-信息泄露-Git泄露-stash、index
- 利用xmlhttp和adodb.stream加缓存技术下载远程Web文件
- CTHHub Web技能树-密码口令-弱口令
- CTHHub Web技能树-sql注入-布尔盲注
- CTHHub Web技能树-Xss-反射型