根据提示
有时候源码里面就能不经意间泄露重要(editor)的信息,默认配置害死人
0day:某编辑器最新版默认配置下,如果目录不存在,则会遍历服务器根目录
查看网页源代码,根据提示搜索editor,发现有这个路径下的图片
访问http://8756a53b-3dca-4e09-8f60-8ac075e913ac.challenge.ctf.show/editor/
发现编辑器,尝试上传后门
不能上传文件,点击旁边的文件空间,发现flag
根据提示
有时候源码里面就能不经意间泄露重要(editor)的信息,默认配置害死人
0day:某编辑器最新版默认配置下,如果目录不存在,则会遍历服务器根目录
查看网页源代码,根据提示搜索editor,发现有这个路径下的图片
访问http://8756a53b-3dca-4e09-8f60-8ac075e913ac.challenge.ctf.show/editor/
发现编辑器,尝试上传后门
不能上传文件,点击旁边的文件空间,发现flag