ToB企服应用市场:ToB评测及商务社交产业平台

标题: CTFHub技能树-备份文件下载-vim缓存 [打印本页]

作者: 熊熊出没 时间: 2024-9-7 15:24
标题: CTFHub技能树-备份文件下载-vim缓存
目次
方法一：直接浏览器访问
方法二：使用kali规复vim缓存文件
方法三：直接使用curl访问

末了同样备份文件系列的都可用dirsearch扫描

当开辟人员在线上环境中使用 vim 编辑器，在使用过程中会留下 vim 编辑器缓存，当vim异常退出时，缓存会一直留在服务器上，引起网站源码泄露。

一、前置知识
在编辑文件的过程中，Vim将会在当前目次中主动生成一个以.swp结尾的临时交换文件，用于备份缓冲区中的内容，以便在意外退出时可以规复之前编辑的内容。
当完成编辑并生存退出后，临时交换文件将会被删除；但假如Vim意外退出，那么这个临时文件就会留在硬盘中。当Vim再次启动时，会查抄当前目次中是否存在交换文件。假如存在，则意味着Vim正在编辑此文件，大概在前次编辑过程中意外退出，这时Vim就会给出警告信息，并要求我们在以下四个选项中做出选择：
    Open Read-Only（以只读方式打开）：假如我们想要查看文件内容或是有另一个编辑过程正在运行，那么可以选择此选项；
    Edit anyway（编辑文件）：请尽量不要选择此选项。由于假如同时有两个或是多个编辑过程同时编辑一个文件，那么只有末了一个生存的编辑过程有效；
    Recover（规复）：假如在编辑过程中vim意外退出，那么可以选择此选项尝试从交换文件规复文档；
    Quit（退出）：选择此选项，将取消对此文件的修改。

在使用vim时会创建临时缓存文件，关闭vim时缓存文件则会被删除，当vim异常退出后，由于未处理缓存文件，导致可以通过缓存文件规复原始文件内容
以 index.php 为例：第一次产生的交换文件名为 .index.php.swp
再次意外退出后，将会产生名为 .index.php.swo 的交换文件
第三次产生的交换文件则为 .index.php.swn
方法一：直接浏览器访问

直接访问/.index.php.swp文件可以看到为二进制文件

使用代码编辑器规复文件
方法二：使用kali规复vim缓存文件

下载该vim缓存文件

wget challenge-801aa09cb1ad910e.sandbox.ctfhub.com:10800/.index.php.swp -p /Desktop

复制代码

注意：vim缓存文件ls指令是不表现的
直接使用

vim -r .index.php.swp

复制代码

使用kali的vim编辑器规复该vim缓存文件
方法三：直接使用curl访问

curl challenge-801aa09cb1ad910e.sandbox.ctfhub.com:10800/.index.php.swp -o -

复制代码

末了同样备份文件系列的都可用dirsearch扫描

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)