[LitCTF 2023] | Vim泄露 |

image

搜索一番,没有发现任何信息。题目描述中说到了源码泄露,那么先进行目录扫描。
dirsearch 目录扫描
dirsearch -u "http://node4.anna.nssctf.cn:28588/"

image

在结果中发现一个 .index.php.swp 文件。

直接访问该文件将其下载下来。

关于 .swp 文件
.swp 文件一般是 vim 编辑器在编辑文件时产生的,当用 vim 编辑器编辑文件时就会产生,正常退出时 .swp 文件被删除,但是如果直接叉掉(非正常退出),那么 .swp 文件就会被保留。

使用 vim 编辑器恢复 .swp 交换文件

image
image
image
image
通过POST方法,最终得到flag
image



参考大佬原文链接:https://blog.csdn.net/m0_73612768/article/details/135307370

posted @ 2025-12-04 13:55  Dragon_Roar  阅读(12)  评论(0)    收藏  举报