vim泄露

vim <filename> 命令，用 vim 打开文件。

用 vim 编辑文件时，如果正在编辑中的文件意外退出了，将会自动创建一个备份文件。如果文件名是 test.txt ，那么备份文件就是 .test.txt.swp ，并且备份文件不会展示出来。如果管理员没有删除这个备份文件，那么这个备份文件可能会被下载下来利用。

使用 vim -r .test.txt.swf 命令打开备份文件。

不开工具进行信息搜集，啥也没有。

下载页面 HTML 文档和图片文件，均用 vim 打开也没有什么。

开启目录扫描，发现主页面文件为 index.php ，尝试访问 /.index.php.swf ，浏览器自动下载了该文件，说明存在 vim 泄露。

vim 打开 .index.php.swf ，审计代码。

payload：password=R2l2ZV9NZV9Zb3VyX0ZsYWc=&cmd=cat /flag 。