题目
让你玩魔方,没找他其他页面
过程
1.对原页面抓包,重发看到源码,看到三个关键点,一个是看到了上传点,一个是看到flag所在位置,服务器是openresty,一个java的站
2.没有上传点,联想到已知flag所在位置,使用一下文件包含
里面左边preview的格式是/preview?f= 尝试文件包含漏洞
由于是使用OpenResty,尝试包含nginx的配置文件,默认是
/etc/nginx/conf.d/default.conf
被过滤了,然后有一个很隐秘的提示,双写。
3.试了好几遍,才在f1ag_Is_h3re后面加了一个flag
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
