virink_2019_files_share-解题步骤详解

题目

让你玩魔方，没找他其他页面

过程

1.对原页面抓包，重发看到源码，看到三个关键点，一个是看到了上传点，一个是看到flag所在位置，服务器是openresty，一个java的站

2.没有上传点，联想到已知flag所在位置，使用一下文件包含

里面左边preview的格式是/preview?f= 尝试文件包含漏洞

由于是使用OpenResty，尝试包含nginx的配置文件，默认是

/etc/nginx/conf.d/default.conf

被过滤了，然后有一个很隐秘的提示，双写。

3.试了好几遍，才在f1ag_Is_h3re后面加了一个flag

版权声明：本文为CSDN博主「浩歌已行」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。

原文链接：https://blog.csdn.net/qq_43801002/article/details/107622090

原文来自CSDN博主「浩歌已行」｜侵删

中电运行是专业专注培养能源企业IT工匠和提供IT整体解决方案的服务商，也是能源互联网安全专家。

为方便大家沟通，中电运行开通“中电运行交流群”，诚挚欢迎能源企业和相关人士，以及对网络安全感兴趣的群体加入本群，真诚交流，互相学习。想加入我们就给我们留言吧。

●小白必读！寰宇卫士手把手教你栈溢出（上）

●手把手教你栈溢出（中）

●手把手教你栈溢出（下）

●《信息安全知识》之法律关键常识汇总

●CTF经验分享|带你入门带你飞！

原文始发于微信公众号（寰宇卫士）：virink_2019_files_share-解题步骤详解