拿到题目可以看到是一个动态魔方,页面左下角有个设置点进去只能改改颜色并没有什么信息。(不知道真把魔方还原了能不能拿到flag呢)
抓包看一下
首先看到服务器是openresty,然后有个上传文件夹和flag目录
访问uploads
只有一张图片,也没有上传点,所以试一下文件包含
先试下nginx的默认配置文件
发现…/被过滤了,这里双写绕过
/preview?f=....//....//....//....//....//....//....//etc..//nginx..//conf.d..//default.conf
然后根据提示访问flag文件