VIM编辑器异常退出导致的源码泄露

ctf 源码泄露

Word count: 270Reading time: 1 min

 2020/08/05   Share

前言：vim不正常退出会导致残留隐藏文件，会造成源码泄露

vim交换文件名

在使用vim时会创建临时缓存文件，关闭vim时缓存文件则会被删除，当vim异常退出后，因为未处理缓存文件，导致可以通过缓存文件恢复原始文件内容
以 index.php 为例：第一次产生的交换文件名为 .index.php.swp
再次意外退出后，将会产生名为 .index.php.swo 的交换文件
第三次产生的交换文件则为 .index.php.swn

利用思路

思路一
利用curl访问即可直接看到flag，因为vim使用的缓存存储为一种固定格式的二进制文件。而我们一般编辑的时明问可见字符，在vim的缓存中这些可见字符会原样保留
思路二
下载下来之后用vim -r参数恢复文件
1
2
wget http://challenge-5e11a4163c058a15.sandbox.ctfhub.com:10080/.index.php.swp
vim -r index.php
wget下载了之后就可以用vim -r恢复

最后得到flag啦~~

Author：HacKerQWQ

原文链接：https://hackerqwq.github.io/2020/08/05/VIM%E7%BC%96%E8%BE%91%E5%99%A8%E5%BC%82%E5%B8%B8%E9%80%80%E5%87%BA%E5%AF%BC%E8%87%B4%E7%9A%84%E6%BA%90%E7%A0%81%E6%B3%84%E9%9C%B2/

发表日期：August 5th 2020, 8:44:56 pm

更新日期：April 18th 2021, 1:34:19 am

Next Post

.git源码泄露
Previous Post

Jarvis injeect(反引号注入)

CATALOG

1. vim交换文件名
2. 利用思路



缺失模块。
1、请确保node版本大于6.2
2、在博客根目录（注意不是archer根目录）执行以下命令：
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置：

jsonContent:
  meta: false
  pages: false
  posts:
    title: true
    date: true
    path: true
    text: false
    raw: false
    content: false
    slug: false
    updated: false
    comments: false
    link: false
    permalink: false
    excerpt: false
    categories: true
    tags: true