CTFHub技能树 Web-信息泄露 vim缓存

CTFHub技能树 Web-信息泄露 vim缓存

hit:当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。

启动环境:
CTFHub技能树 Web-信息泄露 vim缓存_第1张图片
提示了flag在index.php页面的源码中,并提示了是vim缓存漏洞
访问/.index.php.swp,下载index.phpswp文件:
CTFHub技能树 Web-信息泄露 vim缓存_第2张图片
使用vim恢复.swp文件:

vim -r index.php.swp

CTFHub技能树 Web-信息泄露 vim缓存_第3张图片
恢复swp文件后,得到源码:
CTFHub技能树 Web-信息泄露 vim缓存_第4张图片
flag在源码中。

你可能感兴趣的:(CTFHub,WEB,Writeup,CTFHub技能树,Web-信息泄露,vim缓存,writeup,CTF)