Step.1 扫描网站下的文件有哪些※
Vim的缓存文件命名为 .xxx.swp .xxx.swo .xxx.swn
访问网站获得提示信息
因此,建立一个扫描的列表
使用dirb进行扫描
dirb http://challenge-6e25355e01c378db.sandbox.ctfhub.com:10800/ /home/leodeng/桌面/filenames.txt
得到了.index.php.swp文件
Step.2 查看对应的缓存文件内容※
curl http://challenge-6e25355e01c378db.sandbox.ctfhub.com:10800/.index.php.swp -O index.php.swp或者
下载下来 使用cat 命令查看对应的FLASG
