题目
让你玩魔方,没找他其他页面
过程
1.对原页面抓包,重发看到源码,看到三个关键点,一个是看到了上传点,一个是看到flag所在位置,服务器是openresty,一个java的站
2.没有上传点,联想到已知flag所在位置,使用一下文件包含
里面左边preview的格式是/preview?f= 尝试文件包含漏洞
由于是使用OpenResty,尝试包含nginx的配置文件,默认是
/etc/nginx/conf.d/default.conf
被过滤了,然后有一个很隐秘的提示,双写。
3.试了好几遍,才在f1ag_Is_h3re后面加了一个flag
virink_2019_files_share
最新推荐文章于 2024-04-05 09:50:57 发布