题目描述

当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。

Solution

进入页面,题目提示 flag 在index.php中:

1.png

我们用 dirsearch 扫一下目录:

  1.  dirsearch -u challenge-45263a13ae0ae7fb.sandbox.ctfhub.com:10800 -e php

2.png

我们在浏览器访问这个.index.php.swp缓存,下载下来:

3.png