CTFHub技能树 Web-信息泄露 vim缓存

CTFHub技能树 Web-信息泄露 vim缓存

hit:当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。

启动环境:
在这里插入图片描述
提示了flag在index.php页面的源码中,并提示了是vim缓存漏洞
访问/.index.php.swp,下载index.phpswp文件:
在这里插入图片描述
使用vim恢复.swp文件:

vim -r index.php.swp

在这里插入图片描述
恢复swp文件后,得到源码:
在这里插入图片描述
flag在源码中。

版权声明:本文为weixin_44037296原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。