From 7ab78dc35a833e38cbdcdb53f46bf115540e937f Mon Sep 17 00:00:00 2001 From: dragonmuffin Date: Tue, 20 Jun 2023 13:32:58 +0000 Subject: [PATCH] Update 'tasks/vim and cats/readme.md' --- tasks/vim and cats/readme.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/tasks/vim and cats/readme.md b/tasks/vim and cats/readme.md index 17c98a2..3f40702 100644 --- a/tasks/vim and cats/readme.md +++ b/tasks/vim and cats/readme.md @@ -21,7 +21,7 @@ > > Сможете ли вы выполнить свои команды на сервере и найти флаг, находящийся в корне? -Посмотрев на <<подслушанный разговор>>, мы узнаем что файл index.html раньше был другим, причём его исправили с помощью vim, который в процессе упал. Значит, если vim был настроен на сохранение .swp файлов, то рядом окажется .index.html.swp, из которого с помощью vim можно вытянуть старую версию файла. .index.html.swp существует, это можно узнать, используя найденную уязвимость. Скачаем файл и вытянем старую версию с помощью vim: `vim -r .index.html.swp` +Посмотрев на "подслушанный разговор", мы узнаем что файл index.html раньше был другим, причём его исправили с помощью vim, который в процессе упал. Значит, если vim был настроен на сохранение .swp файлов, то рядом окажется .index.html.swp, из которого с помощью vim можно вытянуть старую версию файла. .index.html.swp существует, это можно узнать, используя найденную уязвимость. Скачаем файл и вытянем старую версию с помощью vim: `vim -r .index.html.swp` В старой версии в конце файла находятся логин и пароль для пользователя www.