CTFer成长记录——Web专题·Linux中的.swp文件
一、题目链接
二、题意解析
打开网址查看网页源代码也没有发现flag信息,网页提示vim。那么vim在创建文件后,打开文件时,会产生该文件的.swp文件;比如文件名叫Test.txt,就会产生.Test.txt.swp。.swp文件是一个隐藏的临时交换文件,用来备份缓冲区中的内容。如果原文件正常退出,该文件就自动删除,可以将.swp文件理解成一个临时备份文件。
那么这个题考的访问网站上某个文件的.swp文件,然后获取flag。
三、解题步骤
我们可以用一款插件来查看该网站的编写语言:
发现是PHP,那么该网站的首页就是index.php,然后访问.index.php.swp文件,然后会得到一份文件。使用winhex打开,在最下面找到flag
四、总结
这道题是用VIM产生的.swp文件来隐藏flag,主要是知道有这个知识点即可。
