【CTF-HUB】【Web-信息泄露-备份文件下载-vim缓存】解题思路

最新推荐文章于 2025-07-10 22:06:40 发布
原创 最新推荐文章于 2025-07-10 22:06:40 发布 · 1.4k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ctf

本文介绍了一种通过访问隐藏的备份文件(.swp)来获取Flag的方法。在CTF挑战中,当得知Flag位于index.php源码中时,可以通过直接访问/index.php.swp来尝试获取该备份文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目来源于【CTF-HUB】

题目

在这里插入图片描述

题解

  • 进入题目,能看到一个小提示
    在这里插入图片描述

    在开发人员使用 vim 编辑器 编辑文本时,系统会自动生成一个备份文件,当编辑完成后,保存时,原文件会更新,备份文件会被自动删除。

    但是,当编辑操作意外终止时,这个备份文件就会保留,如果多次编辑文件都意外退出,备份文件并不会覆盖,而是以 swpswoswn 等其他格式,依次备份。

  • 有了这个思路,接下来开启题目,可以看到,页面中只有两行文字,得到一个关键信息: flag 在 index.php 的源码中

    在这里插入图片描述

  • 这里已经得到了文件名 index.php,并且知道了 flag 存在于备份文件中,就已经可以直接通过访问 /.index.php.swp 来尝试访问备份文件了。

  • 需要注意的是,这里有一个小坑: 备份文件是隐藏文件,文件名前面还有一个点,是 .index.php.swp

  • 直接访问,得到备份文件

    在这里插入图片描述

  • 文本形式打开

    一堆乱码,但是在文本末尾可以看到

    在这里插入图片描述

CTFHUB技能树-vim缓存
weixin_49894103的博客
10-20 1625
vim缓存原理以及作用原理作用如何利用 原理以及作用 原理 在使用vim时会创建临时缓存文件,关闭vim缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容 以 index.php 为例: 第一次产生的交换文件名为 .index.php.swp 再次意外退出后,将会产生名为 .index.php.swo 的交换文件 第三次产生的交换文件则为 .index.php.swn 作用 可用来恢复意外退出的文件 如何利用 针对SWP备份文件,我们可以使用vim -r fi
CTF学习010-备份文件下载
wupeng_ccab的博客
09-17 634
第二种方法:使用Burp抓包,然后把抓取到的信息 发送到Intruder(测试器),因为要获取的网站源码备份文件是由 文件名称.扩展名 组成,是2个参数,因此攻击类型选择 集束炸弹(Clusterbomb),在GET方法,后设置2个需要攻击的位置,如图。从这个题目的2种解题思路看,这种获取文件的方式,既可以使用目录遍历,也可以使用在GET方法报文头 增加 变量参数的方式获取,当然用GET方法增加报文头的方式仅限于网站根目录适用,如果txt文件不在根目录,你又不知道网站目录结构的情况下,那就抓瞎了。
CTFHub————Web{信息泄露[备份文件下载(vim缓存、.DS_Store)]}
最新发布
Lidisheng2027的博客
07-10 388
那么,什么是vim文件,产生的swp文件有什么呢以下图片有百度AI生成,请仔细鉴别知道之后,就可以开题了根据AI说的,我们可以在网址后面加上可以发现浏览器自动开始下载一个文件用记事本打开。得到flag。
CTF HUB 备份文件下载
H_cookie的博客
04-15 1202
文章目录一、网站源码技能树解题过程:1.开启题目2.使用Burp Suite Community Edition软件3.回到题目进行操作二、bak文件1.开启题目2.在题目网址上进行操作三、vim缓存1.开启题目2.在题目网址上进行操作四、.DS_Store1.开启题目1.在题目网址上进行操作 一、网站源码 技能树解题过程: 1.开启题目 (1)开启网站源码的题目并进入环境 (2)复制题目网址 2.使用Burp Suite Community Edition软件 (1)打开BSCE软件 (2)用BS
CTFHub技能树-备份文件下载-vim缓存
m0_74313947的博客
09-03 1366
目录方法一:直接浏览器访问方法二:使用kali恢复vim缓存文件方法三:直接使用curl访问最后同样备份文件系列的都可用dirsearch扫描当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。一、前置知识在编辑文件的过程中,Vim将会在当前目录中自动生成一个以.swp结尾的临时交换文件,用于备份缓冲区中的内容,以便在意外退出时可以恢复之前编辑的内容。 当完成编辑并保存退出后,临时交换文件将会被删除;但如果Vim
ctfhub-vim缓存
2202_75317918的博客
03-24 938
ctfhub-vim缓存
CtfHub-wp(web
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
CTFHub技能树-Web-信息泄露-备份文件下载
qq_54037445的博客
11-17 1568
CTFHub-web-信息泄露-备份文件下载 网站源码、bak文件、vim缓存、.DS_Store
ctfhub-web-信息泄露
joker_in_here的博客
08-13 1684
下载dvcs-ripper-master.zip-将压缩包拖到虚拟机kali桌面-解压-打开文件-在该文件目录下打开终端-输入命令sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl。切到dist目录-运用ls -al命令查看所有文件-找到刚才克隆的文件目录-切换到此目录-运行ls -al命令-发现一个后缀带txt的文件-用cat打开文件得到答案。
CTFHUB-技能树-web-信息泄露
qq_51780583的博客
06-04 1232
CTFHUB-技能树-web-信息泄露
CTFHUB-web-信息泄漏
2401_84254530的博客
07-20 1383
Git是一个开源的分布式版本控制系统,在执行git init初始化目录的时候,会在当前目录下自动创建一个.git 目录,用来记录代码的变更记录等。通过了解知道vim缓存文件的后缀名为 .swp 根据提示我们知道flag在index.php中,而一般情况下vim缓存文件都是隐藏的,我们要找的他的flag就可以直接在.index.php后面跟一个.swp。这就引起了git泄露漏洞。但是我们在这么输入过后,得到的是“未找到”,但是却得到了一份文件,我们下载好这份文件,并使用记事本打开,就可以得到flag。
ctf hub vim缓存
plant1234的博客
03-31 2246
vim缓存: 根据题目启动环境: 可知是vim缓存,利用vim缓存知识: 使用vim时会创建临时缓存文件,关闭vim缓存文件则会被删除。vim异常退出后,因为未处理缓存文件不会被删除,可以通过缓存文件恢复原始文件内容以 index.php 为例: 第一次vim会创建缓存的交换文件名为 .index.php.swp, 再次意外退出后,将会产生名为 .index.php.swo 的交换文件, 第三次产生的交换文件则为 .index.php.swn。 所以利用:.index.php.swp查看目录 得到ind
CTFHub_vim缓存
阿刁〇的博客
04-19 2991
CTFHub_vim缓存 考点 vim 交换文件名 在使用vim时会创建临时缓存文件,关闭vim缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容 以 index.php 为例:第一次产生的交换文件名为 .index.php.swp 再次意外退出后,将会产生名为 .index.php.swo 的交换文件 第三次产生的交换文件则为 .index.php.swn 首先,打开靶机 查看页面信息 使用dirsearch扫描 扫描完成后找到其目标路径 在u
ctfhub——备份文件下载——vim缓存、.DS_Store
m0_75007575的博客
04-05 725
备份文件——vim缓存 .DS_Store
CTFHUB vim缓存wp
qq_75120258的博客
09-24 335
vim缓存:用户在使用vim编辑,意外退出时,会在当前目录生成备份文件 以 index.php 为例 第一次产生的缓存文件名为 .index.php.swp 第二次意外退出后,文件名为.index.php.swo 第三次产生的缓存文件则为 .index.php.swn 注意:因为index.php属于隐藏文件,所以访问时需要再index前加 " . "
ctfhub-备份文件下载-vim缓存
m0_62094846的博客
11-06 1091
用户在使用vim进行编辑的时候,以为意外退出时,会在当前目录生成一个备份文件,文件名格式为: .名字.swp 第一次意外退出生成 *.swp 第二次意外退出生成 *.swo 第三次意外退出生成 *.swn .swp是隐藏文件,因此最前面有.,即.index.php.swp,注意index前面的点。 文件不好查看,不知道什么格式,用kali打开,之前获得了文件一直执着于用vim打开,但其实不用,直接cat就可以打开 尝试了很多次都找不到文件,最后把文件直接复制到Kali里,直接在文...
CTFHub-vim缓存文件-wp
z1moq的博客
06-08 693
查看题目,vim缓存明显属于知识范围外的内容,先使用CSDN 和 度娘康康资料 在使用vim时会创建临时缓存文件,关闭vim缓存文件则会被删除, 当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容 以 index.php 为例:第一次产生的交换文件名为 .index.php.swp 再次意外退出后,将会产生名为 .index.php.swo 的交换文件 第三次产生的交换文件则为 .index.php.swn 了解了vim缓存文件的简单原理后,查看题目 可知v.
CTFhub 备份文件下载 vim缓存
IMpengyuyan的博客
03-29 5365
在使用vim时会创建临时缓存文件,关闭vim缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容 vim在编辑文档的过程中如果异常退出,会产生缓存文件 以 index.php 为例:第一次产生的交换文件名为 .index.php.swp   再次意外退出后,将会产生名为 .index.php.swo 的交换文件   第三次产生的交换文件则为 .index.php.swn 所以要在URL后面加上 /.index.php.swp (因为vim创建的缓存文件
CTFHub技能书解题笔记-信息泄露-备份文件下载-vim缓存
qq_43006864的博客
12-15 1913
打开题目,告诉我们flag再index.php的源码中。然后无任何提示, 看到这里,我下意识的反应就是/index.php。然后ctrl+u 大家也可以尝试一下。反正是错的。 然后这个方法是错的,我就打开了dirsearch,个人感觉做ctf的时候dirsearch比御剑好用点,仅代表个人观点。 然后这一扫还真有发现。 难怪我刚才index.php。没反应,少了swp的后缀。 然后这里,大家切记,细心点。看好了 这里是/.index.php.swp。可别少了.。 访问它 ...
CTFHub:web前置技能-信息泄露-备份文件下载-vim缓存
wdnmddbl的博客
06-06 1296
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点在使用vim时会创建临时缓存文件,关闭vim缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容以 index.php 为例:第一次产生的交换文件名为 .index.php.swp再次意外退出后,将会产生名为 .index.php.swo 的交换文件第三次产生的交换文件则为 .index.php.swn。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HolaSecurity

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值