Web
相較於二進位、逆向等類型題目,比較不用系統底層知識,也不需特別強的程式能力,因此入門較容易,常見有植入、XSS、檔案包含、上傳、SSRF
敏感備份檔案
gedit備份檔案
在Linux下,用gedit編輯器存內容後,會產生一個副檔名為~
的檔案,內容就是剛編輯的內容,存取這個帶有~
的檔案,就能獲得原始程式碼
vim備份檔案
使用者在編輯檔案但意外退出時,會在目前目錄下產生一個備份檔案,格式為
.檔案名稱.swp
針對SWP備份檔案,可以用vim -r
指令恢復檔案
先執行vim flag
,直接關閉用戶端,目前的目錄下會產生.flag.swp
檔案,恢復SWP備份檔案的方法是,先在目錄下建立一個flag檔案,使用vim -r flag
指令,即可獲得意外退出時編輯的內容
vim第一次意外退出產生是*.swp
,第二次意外退出是*.swo
,第三次意外退出是*.swn