CTFhub 备份文件下载 vim缓存

最新推荐文章于 2025-10-02 14:05:04 发布
原创 最新推荐文章于 2025-10-02 14:05:04 发布 · 5.4k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #http #网络协议 #网络

本文介绍了在vim异常退出后,如何通过缓存文件(.swp, .swo, .swn)恢复原始文件内容。通过在URL后附加缓存文件名如.index.php.swp,下载后在Linux环境中使用vim恢复,或者手动添加隐藏文件标识并用vim直接恢复。" 49638265,5124179,Python实现IP与子网判断,"['Python编程', '网络编程', 'IP地址处理']

在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容

vim在编辑文档的过程中如果异常退出,会产生缓存文件

以 index.php 为例:第一次产生的交换文件名为 .index.php.swp

  再次意外退出后,将会产生名为 .index.php.swo 的交换文件

  第三次产生的交换文件则为 .index.php.swn

所以要在URL后面加上 /.index.php.swp (因为vim创建的缓存文件是隐藏文件)

下载后放进Linux,下载的文件为 index.php.swp

这里有两种方法

1:

 

 2:手动在文件名前面加个“ . ”,让它变成隐藏文件

然后直接在命令行输入 vim index.php

直接R恢复就好了

因为vim index.php时会创建临时缓存文件 .index.php.swp,然后刚好有这个隐藏文件,正如图提示 发现交换文件,所以直接恢复

 

pengyuyan.icu
关注
CTFHUB技能树-vim缓存
weixin_49894103的博客
10-20 1677
vim缓存原理以及作用原理作用如何利用 原理以及作用 原理 在使用vim时会创建临时缓存文件,关闭vim缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容 以 index.php 为例: 第一次产生的交换文件名为 .index.php.swp 再次意外退出后,将会产生名为 .index.php.swo 的交换文件 第三次产生的交换文件则为 .index.php.swn 作用 可用来恢复意外退出的文件 如何利用 针对SWP备份文件,我们可以使用vim -r fi
CTF-HUB】【Web-信息泄露-备份文件下载-vim缓存】解题思路
新青年1号
10-03 1531
CTF-HUB Web-信息泄露-备份文件下载-vim缓存
CtfHub-wp(web
01-23
ctfhub平台web篇wp
CTFHub_vim缓存
阿刁〇的博客
04-19 3010
CTFHub_vim缓存 考点 vim 交换文件名 在使用vim时会创建临时缓存文件,关闭vim缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容 以 index.php 为例:第一次产生的交换文件名为 .index.php.swp 再次意外退出后,将会产生名为 .index.php.swo 的交换文件 第三次产生的交换文件则为 .index.php.swn 首先,打开靶机 查看页面信息 使用dirsearch扫描 扫描完成后找到其目标路径 在u
CTFHub 信息泄露通关笔记5:备份文件下载 vim文件
最新发布
mooyuan的网络安全博客
10-02 997
本文详细分析了Vim编辑器生成的两种备份文件(交换文件.swp备份文件~)的区别及安全风险。重点阐述了因Vim异常退出导致的.swp文件残留可能引发的源码泄露问题,并通过CTF靶场实战演示了渗透测试流程:1)使用dirsearch等工具扫描发现.swp文件;2)下载并恢复交换文件内容;3)从恢复的源码中获取flag。最后总结了防御建议,包括及时清理临时文件、配置Web服务器禁止访问备份文件等。文章揭示了开发运维中容易被忽视但危害显著的低技术风险。
ctfhub-vim缓存
2202_75317918的博客
03-24 982
ctfhub-vim缓存
CTFHub技能树-备份文件下载-vim缓存
m0_74313947的博客
09-03 1656
目录方法一:直接浏览器访问方法二:使用kali恢复vim缓存文件方法三:直接使用curl访问最后同样备份文件系列的都可用dirsearch扫描当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。一、前置知识在编辑文件的过程中,Vim将会在当前目录中自动生成一个以.swp结尾的临时交换文件,用于备份缓冲区中的内容,以便在意外退出时可以恢复之前编辑的内容。 当完成编辑并保存退出后,临时交换文件将会被删除;但如果Vim
ctfhub——备份文件下载——vim缓存.DS_Store
m0_75007575的博客
04-05 827
备份文件——vim缓存 .DS_Store
CTFhub vim缓存
qq_41497476的博客
06-28 5627
1.vim缓存这一块涉及到了我的知识盲区,查阅百度后知道了 vim在编辑文档的过程中如果异常退出,会产生缓存文件,第一次产生的缓存文件后缀为.swp,后面会产生swo等. 网页后面输入 index.php.swp 显示无效链接,这一点我也很疑惑, 需要输入 .index.php.swp(前面多加了一个.) 才能获取到index.php备份文件 后来在另一个帖子上找到了答案 swp这类隐藏文件在调用时前面要加一个. 2.获取到swp文件后,直接编辑的话是一堆乱码,因为其并不是文本格式 得到Flag
ctf hub vim缓存
plant1234的博客
03-31 2269
vim缓存: 根据题目启动环境: 可知是vim缓存,利用vim缓存知识: 使用vim时会创建临时缓存文件,关闭vim缓存文件则会被删除。vim异常退出后,因为未处理缓存文件不会被删除,可以通过缓存文件恢复原始文件内容以 index.php 为例: 第一次vim会创建缓存的交换文件名为 .index.php.swp, 再次意外退出后,将会产生名为 .index.php.swo 的交换文件, 第三次产生的交换文件则为 .index.php.swn。 所以利用:.index.php.swp查看目录 得到ind
CTFhub备份文件下载
zzm_0802的博客
04-15 800
文章目录 一、网站源码 二、bak文件 三、vim缓存 四、 .DS_Store 总结: 前言 记录CTFhub备份文件下载学习过程 一、网站源码 二、back文件 三、vim缓存 1、打开题目 2、输入网址 3、得到下载文件 4、用记事本打开文件,找到答案 5、复制提交答案 四、DS_Store 1、打开题目 2、输入网址 3、得到下载文件 4、用写字板打开文件,得到提示字母和数字 5、将以上字符串输入搜索栏...
CTFHub信息泄露 备份文件下载
2301_79697181的博客
11-26 717
经过尝试发现在访问.index.php.swp时有下载文件(.index.php.swp文件中,最前面的 . 表示这是一个隐藏文件),打开得到flag。中的flag_1949920613.txt,发现flag不在这里,直接在网页中访问flag_1949920613.txt得到flag。提示flag在index.php源码中,由于是vim缓存泄露,所以在要在后面添加.swp或者.swo。访问index.php.bak后自动下载了一个index.php.bak文件,打开得到flag。
CTFHUB vim缓存wp
qq_75120258的博客
09-24 400
vim缓存:用户在使用vim编辑,意外退出时,会在当前目录生成备份文件index.php 为例 第一次产生的缓存文件名为 .index.php.swp 第二次意外退出后,文件名为.index.php.swo 第三次产生的缓存文件则为 .index.php.swn 注意:因为index.php属于隐藏文件,所以访问时需要再index前加 " . "
CTFHub-备份文件下载-vim缓存
feng的博客
09-03 2735
CTFHub-备份文件下载-vim缓存 前言 vim是个用的很多的文本编辑器,在做题之前从没想到过vim也会产生安全方面的问题。 知识点 1.vim中的swp即swap(交换分区)的简写,在编辑文件时产生,它是隐藏文件。这个文件是一个临时交换文件,用来备份缓冲区中的内容。类似于Windows的虚拟内存,就是当内存不足的时候,把一部分硬盘空间虚拟成内存使用,从而解决内存容量不足的情况。 如果文件正常退出,则此文件自动删除。 如果并没有对文件进行修改,而只是读取文件,是不会产生swp文件的。 2.在使用vim
CTFHub-vim缓存文件-wp
z1moq的博客
06-08 732
查看题目,vim缓存明显属于知识范围外的内容,先使用优快云 和 度娘康康资料 在使用vim时会创建临时缓存文件,关闭vim缓存文件则会被删除, 当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容 以 index.php 为例:第一次产生的交换文件名为 .index.php.swp 再次意外退出后,将会产生名为 .index.php.swo 的交换文件 第三次产生的交换文件则为 .index.php.swn 了解了vim缓存文件的简单原理后,查看题目 可知v.
CTFHub:web前置技能-信息泄露-备份文件下载-vim缓存
wdnmddbl的博客
06-06 1376
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点在使用vim时会创建临时缓存文件,关闭vim缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容以 index.php 为例:第一次产生的交换文件名为 .index.php.swp再次意外退出后,将会产生名为 .index.php.swo 的交换文件第三次产生的交换文件则为 .index.php.swn。
CTFHub技能树备份文件下载——vim缓存
欢迎来叨叨~
04-04 509
CTFHub技能树备份文件下载——vim缓存
ctfhub-备份文件下载-vim缓存
m0_62094846的博客
11-06 1124
用户在使用vim进行编辑的时候,以为意外退出时,会在当前目录生成一个备份文件,文件名格式为: .名字.swp 第一次意外退出生成 *.swp 第二次意外退出生成 *.swo 第三次意外退出生成 *.swn .swp是隐藏文件,因此最前面有.,即.index.php.swp,注意index前面的点。 文件不好查看,不知道什么格式,用kali打开,之前获得了文件一直执着于用vim打开,但其实不用,直接cat就可以打开 尝试了很多次都找不到文件,最后把文件直接复制到Kali里,直接在文...
ctfhub备份文件下载
01-31
### 下载CTFHub备份文件的方法 #### 使用Burp Suite进行自动化尝试 为了高效地寻找并下载可能存在的备份文件,在工具的选择上可以考虑使用Burp Suite这样的Web安全测试平台。具体操作如下: 在Burp Suite中,导航至“Intruder”模块下的“payloads”。在此处,“PayloadOption”里添加常见网站源码备份文件名[^1]。设置好这些名称之后,还需要配置文件扩展名作为另一组有效负载,并将其加入到相同的请求序列之中。 对于某些服务器而言,隐藏文件或带有特定前缀/后缀的资源可能会被特殊处理;因此,在“Payload Processing”部分选择“Add prefix”,向每个待测项之前附加一个英文状态的小数点`.`来模拟实际场景中的隐藏文件访问行为。 #### 手动尝试已知路径 除了借助自动化工具外,也可以基于以往的经验直接拼接URL以获取目标站点上的潜在敏感数据。例如,在地址栏追加`/www.zip`可用来探测是否存在整个项目打包后的压缩包[^2]。同样地,针对PHP应用环境,则可以通过追加类似`/index.php.bak`的方式去定位遗留下来的旧版本脚本副本[^4]。 另外值得注意的是,不同类型的编辑器也可能留下临时文件或是未删除干净的工作痕迹——比如Vim编辑器产生的swap files(交换文件),或者是macOS系统特有的`.DS_Store`元信息存储单元等。这些都是值得探索的方向之一。 #### 利用搜索引擎技巧 如果上述两种方式均未能成功发现有价值的线索,不妨换个思路利用Google Hacking技术。通过精心构造查询语句,配合site限定符缩小范围直至锁定可疑对象为止。不过需要注意的是,在执行此类行动时务必遵循道德准则以及法律法规的要求,不得用于非法目的。 ```bash intitle:"index of" "backup" filetype:bak site:example.com ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值