ctfshow——vim临时文件泄露

最新推荐文章于 2025-10-02 14:05:04 发布

原创最新推荐文章于 2025-10-02 14:05:04 发布 · 756 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#vim #编辑器 #linux #web #web安全 #sql

CTFshow——VIP限免专栏收录该内容

12 篇文章

订阅专栏

提示：发现网页有个错别字？赶紧在生产环境vim改下，不好，死机了。

题目如下图所示。

一、首先，我们先对提示进行分析本题，他说网页存在错别字，并且在vim环境下进行了修改，但是没修改完，就死机了。

通过这句话，我们要从vim这个生产环境上下手。

那就让我们了解一下vim吧。

Vim是从 vi 发展出来的一个文本编辑器。代码补全、编译及错误跳转等方便编程的功能特别丰富，在程序员中被广泛使用，和Emacs并列成为类Unix系统用户最喜欢的文本编辑器（来源于百度百科。）

Vim在编辑文件的时候，会创建一个交换文件（通常文件名为.swp、.swo或.swn结尾），用于保存文件的临时更改。当Vim非正常退出时，交换文件可能不会被正常删除

二、了解到了vim，在它死机非正常退出的前提下，我们可以寻找.swp、.swo或.swn相关的文件来寻找flag。

可以通过/index.php.swp来下载备份文件，然后我们就可以找到flag 了。

ctfshow{0bbe5db5-a37d-4a99-b4fc-c0933ad8ad2d}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

莫思竹

关注关注

2
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【CTF】敏感信息泄露 GIT SVN VIM

2302_79596028的博客

10-13

1109

这类题目通过模拟开发人员的疏忽或系统配置的失误，导致敏感文件或数据被泄露。信息泄露题目通常相对简单，但能帮助参赛者掌握如何从公开的信息中获取潜在的线索或利用目标系统的疏漏获取访问权限。在开发中，如果不小心暴露了.git目录，攻击者可以通过访问此目录来获取项目的整个历史版本和敏感信息。如果项目的.svn目录泄露，攻击者可以获取项目的源码和历史记录，类似于Git的信息泄露。）没有被正确保护或误上传至公开的服务器，攻击者可以轻松获取其中的敏感信息。这些备份文件如果没有正确删除或保护，可能会导致敏感数据的泄露。

CTFshow——web入门（信息泄露）

doraemon12345的博客

05-30

1930

web1 源码泄露直接 f12 在下面注释行中可以看到flag web2 前台js绕过方法有很多： 1.ctrl+u 查看源代码 2.burp抓包查看 3.在网址前加上view-source:即可查看源代码 web3 协议头信息泄露题目提示没思路抓包看看，就用burp抓个包看看，在响应头里发现flag web4 robots后台泄露题目提示：总有人把后台地址写入robots，帮黑阔大佬们引路。访问robots.txt,得到flag地址/flagishere.txt,访问该地址拿到flag web

参与评论您还未登录，请先登录后发表或查看评论

ctfshow_vim临时文件泄露

hello_mszcc的博客

08-03

607

这题dirseach之后什么都没有赶紧学一下vim临时文件泄露。

CTFHub 信息泄露通关笔记5：备份文件下载 vim文件

最新发布

mooyuan的网络安全博客

10-02

1014

本文详细分析了Vim编辑器生成的两种备份文件（交换文件.swp和备份文件~）的区别及安全风险。重点阐述了因Vim异常退出导致的.swp文件残留可能引发的源码泄露问题，并通过CTF靶场实战演示了渗透测试流程：1）使用dirsearch等工具扫描发现.swp文件；2）下载并恢复交换文件内容；3）从恢复的源码中获取flag。最后总结了防御建议，包括及时清理临时文件、配置Web服务器禁止访问备份文件等。文章揭示了开发运维中容易被忽视但危害显著的低技术风险。

ctfshow vim临时文件泄露

qq_55777983的博客

07-24

1603

vim是linux自带且常用的文件编辑器 vim在编辑时会生成一个隐藏的临时文件 当vim非正常关闭时这个文件就会被保留下来即.(编辑的文件加上).swp (好水

vim临时文件泄露

Sweet_vinegar520的博客

02-27

632

首先题目提示vim临时文件泄露，一般在vim编辑的时候，会有个swp的中间文件生成，根据这个特性，从而可以猜测，我们可以通过访问一个swp文件路径，进行文件下载。感觉ctfshow的题目都挺有意思的，大家可以去做做。输入/index.php.swp，下载中间文件到本地。

vim产生的备份文件和临时文件

weixin_30571465的博客

05-06

811

一、vim备份文件默认情况下使用Vim编程，在修改文件后系统会自动生成一个带~的备份文件，某些情况下可以对其下载进行查看； eg:index.php普遍意义上的首页，输入域名不一定会显示。它的备份文件则为index.php~二、vim临时文件 vim中的swp即swap文件，在编辑文件时产生，它是隐藏文件，如果原文件名是submit，则它的临时文件submit.swp...

CTFHub 之web-vim信息泄露

qq_40317852的博客

11-27

2831

3.vim缓存（1）知识补充　　vim 交换文件名在使用vim时会创建临时缓存文件，关闭vim时缓存文件则会被删除，当vim异常退出后，因为未处理缓存文件，导致可以通过缓存文件恢复原始文件内容　　以 index.php 为例：第一次产生的交换文件名为 .index.php.swp 　　再次意外退出后，将会产生名为 .index.php.swo 的交换文件　　第三次产生的交换文件则为 .index.php.swn （2）题解将缓存文件下载下来，使用vim编辑原有文件，例如下载的.index.p

ctfshow——信息搜集

qq_55202378的博客

01-02

1250

当vim异常退出时，都会生成一个用于备份缓冲区内容的swp临时文件，来记录了用户在非正常关闭vim编辑器之前未能及时保存的修改，用于文件恢复。一个非常重要得到文件，通常情况下，主要用于指定搜索引擎蜘蛛spider在网站里的抓取范围，用于声明蜘蛛不可以抓取哪些网站资源及可以抓取哪些网站资源。可以看到用户名和加密后的密码，加密方式使用的是AES，然后代码中也给了加密模式、填充方式、密钥和偏移量。，本想上传文件，发现无法上传，但是文件空间就可以看到网站本地的目录。，当然也可以使用其他的目录扫描工具。

CTFshow——信息收集1-10

lee_maple的博客

01-15

9548

Web1 鼠标右键查看源码，即可看到flag Web2 找到开发者选项，看网页源码，即可获得flag Web3 使用burp对该页面抓包，即可获得flag Web4 首先了解robots协议： robots协议： robots.txt文件是一个文本文件，使用任何一个常见的文本编辑器，比如Windows系统自带的Notepad，就可以创建和编辑它。robots.txt是一个协议，而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。

CTFshow——web入门——信息收集web1-web20 wp

Leaf_initial的博客

07-11

306

CTFshow的web入门中信息搜集全篇

ctfshow(vip限免题)

Aurora_lili的博客

04-07

1487

Cookie就是由服务器发给客户端的特殊信息，这些信息中会包含客户端的身份信息，客户端在收到这些信息后会以文本文件的方式保存在客户端，之后客户端每次向服务器发送请求的时候都会在Cookie Header中带上这些信息。是由于运行git init初始化代码库的时候，会在当前目录下面产生一个.git的隐藏文件，用来记录代码的变更记录等等。svn1.6及以前版本会在项目的每个文件夹下都生成一个.svn文件夹，里面包含了所有文件的备份，文件名为 .svn/text-base/文件名.svn-base。

Git泄露、Vim泄露、DS_Strore泄露

bin789456的博客

07-15

1042

简介 Git泄露是十分常见的漏洞，可以快速上手。 .git文件夹是git init后在当前目录生成的一个管理git仓库的文件夹，这里包含所有git操作所需要的东西，在使用github储存库时如果没有处理好，很有可能能够通过它获取到信息。相关目录解释： hook:存放一些sheel的地方。 info:存放仓库的信息 object:存放所有git对象的地方 refs:存放提交hash的地方 config:github的配置信息 description：仓库的描述信息，主要给gitweb等git托管系统使用 H

[LitCTF 2023]Vim yyds（dirsearch＋vim文件泄露）

2401_84499442的博客

07-08

551

dirsearch工作原理：简单来说就是，dirsearch有一本字典，这里记录了可能的隐藏文件，然后他一个一个检查这个服务器文件系统是否存在这些文件，当然，加入你指定了可能的文件扩展名，比如.php，那么dirsearch也会将字典文件里面的文件加上该后缀检查这些文件是否存在。这里很明显，存在一个.index.php.swp的隐藏文件，那么就去下载下来（访问该文件即可，记得是.index.php.swp不是index.php.swp）。然后执行vim -r index.php.swp恢复该文件。

vim缓存泄露

zxrdedad的博客

07-29

552

ctfhub writeup

web-vim信息泄露

人若无名，便可专心练剑

07-25

1321

在使用vim时会创建临时缓存文件，关闭vim时缓存文件则会被删除，当vim异常退出后，因为未处理缓存文件，导致可以通过缓存文件恢复原始文件内容。以 index.php 为例：第一次产生的交换文件名为。再次意外退出后，将会产生名为。第三次产生的交换文件则为。

版本控制、vim备份文件、vim临时文件、域名txt记录泄露

m0_62670778的博客

12-27

735

【代码】web小知识。

CTFshow信息泄露

weixin_74275515的博客

07-27

1743

在Vim中，临时文件通常是由Vim自动生成以保存临时信息的。（1）子域名入手：可以通过查找该网站的子域名去寻找其真实ip，因为有点网站可能主站使用了CDN而某些子域名并未使用。它通过记录文件的修改历史、‌作者、‌修改时间等信息，‌帮助开发团队协同工作，‌确保代码变更的可追溯性和可管理性。（3）历史DNS记录：查询ip时该网站可能刚开始并未开始DNS，所以可以通过查询网站的历史DNS查找目标ip。(5) 国外请求：有些网站可能没有对国外访问进行CDN加速，所以可以通过国外代理访问到真实ip。

Vim 配置安全深度解析：从文件泄露到 RCE 的攻防实践

m0_57836225的博客

03-29

495

Vim 作为开发者核心工具，其安全配置直接影响系统全局。建议企业将编辑器安全纳入。

ctfshow——vim临时文件泄露

一、 首先，我们先对提示进行分析本题，他说网页存在错别字，并且在vim环境下进行了修改，但是没修改完，就死机了。

二、了解到了vim，在它死机非正常退出的前提下，我们可以寻找.swp、.swo或.swn相关的文件来寻找flag。

一、首先，我们先对提示进行分析本题，他说网页存在错别字，并且在vim环境下进行了修改，但是没修改完，就死机了。