知識點:
1.當vim在編輯文件的過程中如果異常退出,則會產生快取檔案。第一次產生的快取檔案字尾為.swp,第二次則產生的快取檔案字尾為.swo,第三次產生的快取檔案字尾為.swn。
2.使用命令vim -r 可以檢視當前目錄下的所有swp檔案。
3.使用命令vim -r filename可以恢復檔案,這樣上次意外退出並且沒有儲存的修改,就可以覆蓋檔案。
4.呼叫這類的隱藏檔案的時候,需要在最前面加.(如刪除index.php.swp,則需要rm -fr* .index.php.swp).
5.vim使用的快取儲存是一種固定的二進位制檔案,我們可以通過curl命令,或者vim命令進行檢視。
根據網頁提示,我們首頁訪問index.php,網頁無反應。
然後我們根據vim的快取原理,我們訪問.index.php.swp,**會彈出
如果在windows系統下執行,你可以通過執行curl命令(curl 來進行檢視。
如果在linux系統下執行,我們可以先通過vim -r .index.php.swp來將原始檔恢復。然後我們即可檢視到flag。
ctfhub之svn資訊洩露
2 ctf實戰 svn是subversion的縮寫,是乙個開放源 的版本控制系統,通過採用分支管理系統的高效管理,簡而言之就是用於多個人共同開發同乙個專案,實現共享資源,實現最終集中式的管理。方案一 不要使用svn checkout和svn up更新伺服器上的 使用svn export 匯出 功能代...
銘感資訊洩露
由於後台人員的疏忽或者不當的設計,導致不應該被前端使用者看到的資料被輕易的訪問到。比如 通過訪問url下的目錄,可以直接列出目錄下的檔案列表 輸入錯誤的url引數後報錯資訊裡面包含作業系統 中介軟體 開發語言的版本或其他資訊 前端的原始碼 html,css,js 裡面包含了敏感資訊,比如後台登入位址...
資訊洩露漏洞
洩露敏感的使用者或業務資料的危險相當明顯,但洩露技術資訊有時可能同樣嚴重。儘管某些資訊用途有限,但它可能是暴露其他攻擊面的起點,其中可能包含其他有趣的漏洞。有時,敏感資訊可能會不慎洩露給僅以正常方式瀏覽 的使用者。但是,更常見的是,攻擊者需要通過以意外或惡意的方式與 進行互動來引發資訊洩露。然後,他...