题目来源于【CTF-HUB】

题目

题解

• 进入题目，能看到一个小提示
  

  

  在开发人员使用 vim 编辑器 编辑文本时，系统会自动生成一个备份文件，当编辑完成后，保存时，原文件会更新，备份文件会被自动删除。

  但是，当编辑操作意外终止时，这个备份文件就会保留，如果多次编辑文件都意外退出，备份文件并不会覆盖，而是以 swp、swo、swn 等其他格式，依次备份。

• 有了这个思路，接下来开启题目，可以看到，页面中只有两行文字，得到一个关键信息： flag 在 index.php 的源码中

  

• 这里已经得到了文件名 index.php，并且知道了 flag 存在于备份文件中，就已经可以直接通过访问 /.index.php.swp 来尝试访问备份文件了。

• 需要注意的是，这里有一个小坑： 备份文件是隐藏文件，文件名前面还有一个点，是 .index.php.swp

• 直接访问，得到备份文件

  

• 文本形式打开

  一堆乱码，但是在文本末尾可以看到