有用过Linux的同志们都知道,vim是一款强大的文本编辑器
vim xxx# 编辑一个文件
设想一下,如果我们在编辑一个文件的时候,完成到了99%了,突然,因为某种原因,一下子断电关机了,很快啊!!!
但是如果用vim的话,无论是因为什么意外导致正在编辑中的文档意外退出了,都会自动创建一个备份文件
比如文件名是test.txt,备份文件就是.test.txt.swp,所以,如果管理员没有删去这个备份文件,那么这个备份文件可能就会被下载下来利用
下载之后,可以通过vim -r打开这个备份文件
注意:备份文件是 .源文件名.swp
比如http://127.0.0.1/index.php存在vim泄露,那么想下载备份文件的话,就在index前加一个.,在php后加一个.swp,也就是http://127.0.0.1/.index.php.swp,下载完后用vim -r 文件名打开即可
同样的,使用gedit编辑器保存后,会在文件夹下自动生成一个备份文件,生成的文件会在原文件名后面加一个~
比如test.txt,生成的备份文件就是test.txt~
如果忘记删掉这个文件的话,同样会被下载下来
copycat test.txt==cat test.txt~
有一些管理员会对自己的的网站做一个备份处理,将其备份在目录下,但是,如果粗心没有正确配置备份文件的访问权限的话,就有可能被下载下来,这样子,网站的源码就一览无遗了
i春秋的《从0到1 CTFer成长之路》常见的搜集:https://www.ichunqiu.com/battalion?t=1&r=68487
CTFHUB的历年真题中的常见的搜集:https://www.ctfhub.com/#/challenge
BUUCTF的N1BOOK中的常见的信息搜集:https://buuoj.cn/challenges