0%

[[LitCTF 2023]Vim yyds

2025-11-26 20:00By
qqqqqqwd
vim泄漏RCE源码泄漏

Problem: [LitCTF 2023]Vim yyds

思路

  • 解题大致思路
部分 含义
vim 打开 Vim 编辑器
-r recover,恢复/恢复文件。Vim 会尝试从 swap 文件中恢复未保存的修改
.index.php.swp Vim 的swap 文件,它是临时文件,用来存储正在编辑时的内容和状态

EXP

  • 具体攻击代码
  • 直接打开发现不对
  • 4af49eff3e.jpg
  • 直接vim -r .index.php.swp 恢复
  • 924dbafe90.jpg
<?php
            error_reporting(0);
            $password = "Give_Me_Your_Flag";
            echo "<p>can can need Vim </p>";
            if ($_POST['password'] === base64_encode($password)) {
                echo "<p>Oh You got my password!</p>";
                eval(system($_POST['cmd']));
            }
            ?>
  • 0bc5486bc8.jpg

总结

  • 对该题的考点总结
还没有人赞赏,快来当第一个赞赏的人吧!
  
© 著作权归作者所有
加载失败
广告
×
评论区
添加新评论
文章信息
板块WEB
作者
qqqqqqwd
目录导航