【漏洞挖掘】——61、SWP文件泄露漏洞检测利用

已于 2024-06-07 16:08:25 修改
阅读量987 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 【WEB渗透】 文章标签: 信息泄露 Web渗透测试 信息安全 网络安全
于 2023-10-20 16:39:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/133949638
本文介绍了SWP文件泄露漏洞,详细讲述了利用Vim编辑器的临时文件获取敏感信息的过程,通过CTFHub示例展示了漏洞检测与利用。同时,提出了清理SWP文件、设置访问权限、配置编辑器以及用户安全意识培训等防御措施,强调了防止信息泄露的重要性。
漏洞简介

SWP文件泄露漏洞是指在使用Vim编辑器编辑一个文件时,Vim会在同一目录下创建一个以".swp"结尾的临时文件来保存编辑过程中的变化,如果在编辑过程中Vim进程被意外终止或者用户没有正确地退出Vim,那么这个临时文件可能会被留下来,如果攻击者能够访问这个临时文件就可以获得原始文件的敏感信息,从而导致信息泄露,需要注意的是不同的操作失败次数将会导致产生不同后缀的交互文件,例如:index.php第一次产生的交换文件名为.index.php.swp,再次意外退出后将会产生名为.index.php.swo的交换文件,第三次产生的交换文件则为.index.php.swn

漏洞利用1

下面以CTFHUB他的vim信息泄露题目为例介绍swap文件泄露的检测与利用

Step 1:访问题目地址

​​​​​​CTFHub 环境实例 | 提示信息

Step 2:访问下面的链接获取到备份文件

curl http://challenge-55693d7731622bad.sandbox.ctfhub.com:10800/.index.php

了解本专栏 订阅专栏 解锁全文
【信息收集】——3、信息收集指南
Fly_鹏程万里
02-26 4万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 安全问题的本质 安全问题的本质是“信...
【网安第一章】——信息收集
lyj1597374034的博客
08-11 1789
常见敏感文件:配置文件xxx.cfg数据文件xxx.sql.tar.gz目录/backup/conf/admin为什么会泄露网站配置错误本地文件包含(LFI)php里面存在include。如果include通过参数传入,并且没有经过校验,那么就能访问到磁盘中所有的文件
源码泄露
kid的博客
05-24 4059
源码泄露 原理 .git 很好理解吧,git仓库都会有个隐藏文件.git文件夹是git init后在当前目录生成的一个管理git仓库的文件夹,这里包含所有git操作所需要的东西 .DS_Store在mac下听常见的, DS_Store 是用来存储这个文件夹的显示属性的:比如文件图标的摆放位置。删除以后的副作用就是这些信息的失去。 .swp这是在vim编辑时产生的临时文件(自己可以试下)...
自动备份文件泄露(.abk、.php~、.swp等)
weixin_33794672的博客
11-19 752
等待笔记。。。 转载于:https://www.cnblogs.com/AardWolf/p/9984542.html
[BJDCTF 2nd]duangShell(反弹shell,swp泄露
qq_45521281的博客
04-06 2656
[BJDCTF 2nd]duangShell讲解 打开之后是这个样的 很明显,是swp备份文件泄露。 当你非正常关闭vim编辑器时(比如直接关闭终端或者电脑断电),会生成一个.swp文件,这个文件是一个临时交换文件,用来备份缓冲区中的内容。 意外退出时,并不会覆盖旧的交换文件,而是会重新生成新的交换文件。而原来的文件中并不会有这次的修改,文件内容还是和打开时一样。 例如,第一次产生的交换文件...
[BJDCTF 2nd]duangShell(swp源码泄露,反弹shell)
qq_44657899的博客
05-17 866
做这道题之前还一直不知道反弹shell是怎么操作的,做完之后恍然大悟,刷题真香 首先题目中提示了.swp,应该是.swp源码泄露,然后试了试/index.php.swp毫无反应,看了wp之后才知道是/.index.php.swp。。。幸好不是比赛,不然简直被自己蠢死 然后下载下来,拖到kali里用命令vim -r index.php.swp恢复文件,源码: 看了看过滤,只过滤了cat,天真的我以为用tac就行了。。。结果事情远远没有这么简单,exec()函数是没有回显的,我还一直以为exec()和sys
swp文件
luminous_you的博客
05-20 4946
一、.swp文件生产的原理 当用 vim 打开文件,但是终端异常退出,系统会生产一个 .文件.swp文件。 二、.swp文件的作用 可以利用这个文件恢复源文件,比如你的源文件被意外删除,.swp文件可以挽回局面。 三、恢复源文件 正常URL:xxx/m.php 则尝试URL:xxx/.m.php.swp下载.swp文件代码 假设你的swp文件叫’.m.php.swp’ 可用带-r参数编辑 #vi -r m.php 然后wq保存即可 或者使用: #vi .m.php.swp 然后:recover 最后
攻防系列——板块化刷题记录(敏感信息泄露
weixin_43140411的博客
10-29 2428
因为之前通关了两个靶场,说想试一下在线靶场联系一下。其实感觉思路还是很有限。遇到难题可怎么办呜呜
"config/ide"这个漏洞类型是什么意思
最新发布
08-05
- **持续监控**:结合引用[2]的微服务治理策略,每周扫描SBOM报告时包含配置文件检测[^2] --- ### 三、典型风险案例 ```bash # 攻击者尝试访问IDE配置文件 curl http://target.com/.idea/datasources.xml # 返回...
xshell .swp文件
hzy的博客
07-17 762
xshell有时候文件异常退出什么的会出现.swp文件,删除文件rm -rf .文件名字.swp
linux下.swp文件是什么?
热门推荐
tse_e的博客
12-23 1万+
非正常关闭vi/vim编辑器时会生成一个.swp文件 关于swp文件 使用vi/vim,经常可以看到swp这个文件,那这个文件是怎么产生的呢,当你打开一个文件,vi就会生成这么一个.(filename)swp文件 以备不测(不测下面讨论),如果你正常退出,那么这个这个swp文件将会自动删除 。下面说不测。 不测分为: 1 当你用多个程序编辑同一个文件时。 2 非常规退出时。第一种情况的话,
【Linux】swp文件
weixin_44441131的博客
07-12 9002
linux swp文件是一种后缀为“.swp”的文件,该文件是在当使用vi或者vim编辑一个文件时产生的,当编辑完成正常退出时,该文件就会自动删除;swp文件是隐藏文件,在目录下使用“ls -al”才能查看。...
linux下.swp文件
weixin_44773418的博客
12-11 333
操作修改nginx.conf时断网了,恢复之后,使用notepad++的NPPFTP插件时,发现多了个nginx.conf.swp文件 百度了一下,原因如下: 在用vim打开一个文件时,其会产生一个cmd.swap文件,用于保存数据,当文件非正常关闭时,可用此文件来恢复,当正常关闭时,此文件会被删除,非正常关闭时,不会被删除,所以提示存在.swap文件。 解决办法: 恢复文件,然后删除swp文件 ...
linux下的.swp文件
kewei chen
07-09 2285
今天使用vi编辑器,结果一不小心ctrl+z误触退出了,生成了swp文件,用rm /etm/.hello.swp也删不了,很麻烦
linux里面的.swp文件
xiaozhuangyumaotao的博客
05-24 941
当我们通过vi编辑一个文件时,偶尔会遇到如下提示,比如我vi log时提示如下: Found a swap file by the name ".log.swp" owned by: root dated: Wed Feb 28 16:52:13 2018 file name: /alidata1/log modified: YES user name: root host name: iZbp181cltiu5c...
swp文件已存在
ankao9532的博客
04-24 783
vim编辑某个文件时,提示.xxx.sh.swp文件已存在是因为异常退出后,linux会生成一个swp文件,无论选择什么,下次进入还是会提示ll 命令无法看到文件使用 rm -rf .xxx.sh.swp ,删除文件即可 转载于:https://www.cnblogs.com/tianphone/p/10762103.html...
对于.swp文件的恢复方法
weixin_30954265的博客
12-26 731
今天在使用Secure CRT在局域网内远程服务器上编程时出了小状况。在文件没有保存的情况下,网线断了。 然后等我重连上去后发现,刚刚编写的程序不见了。用命令:ll 发现在目录下有一个同名的.xxxx.c.swp文件。 通过这个文件,可以恢复程序。 恢复方法如下: 假设.swp文件叫做 .late.c.swp 可以用vi 带 -r 参数来恢复,具体命令如下: vi ...
【Linux】*.swp是什么文件
weiweiliude2的专栏
03-20 1007
这种文件在用户关闭编辑器但未保存更改时自动创建,用于存储已更改但未保存的内容。在Linux系统中,这个文件通常是一个隐藏文件,使用ls -al命令才能查看。编辑完成后正常退出,这个文件通常会自动删除。说白了,就是防止忘记保存,系统帮我们保存了一份备份。如果想要恢复这份备份输入 R,即recovery,不要这份备份,输入 D ,即Delete。
linux swp文件是什么,SWP 文件扩展名: 它是什么以及如何打开它?
weixin_30983209的博客
04-30 2737
SWP 疑难解答 典型的 SWP 开放挑战Microsoft Windows 已删除双击你的 SWP 文件会提示消息 “%%os%% 无法打开 SWP 文件”。 通常,这是因为你没有安装适用于 %%os%% 的 Microsoft Windows。 操作系统不知道如何处理你的 SWP 文件,因此双击加载该文件不起作用。 提示:安装另一个 SWP 应用程序时,您可以通过选择 “显示应用程序” 并使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值