virink_2019_files_share-解题步骤详解

admin 2022年5月13日06:25:09CTF专场评论3 views661字阅读2分12秒阅读模式

virink_2019_files_share-解题步骤详解题目

virink_2019_files_share-解题步骤详解

让你玩魔方,没找他其他页面

过程

1.对原页面抓包,重发看到源码,看到三个关键点,一个是看到了上传点,一个是看到flag所在位置,服务器是openresty,一个java的站

virink_2019_files_share-解题步骤详解

2.没有上传点,联想到已知flag所在位置,使用一下文件包含

virink_2019_files_share-解题步骤详解

里面左边preview的格式是/preview?f= 尝试文件包含漏洞

由于是使用OpenResty,尝试包含nginx的配置文件,默认是

/etc/nginx/conf.d/default.conf

virink_2019_files_share-解题步骤详解

被过滤了,然后有一个很隐秘的提示,双写。

3.试了好几遍,才在f1ag_Is_h3re后面加了一个flag

virink_2019_files_share-解题步骤详解


版权声明:本文为CSDN博主「浩歌已行」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。

原文链接:https://blog.csdn.net/qq_43801002/article/details/107622090

原文来自CSDN博主「浩歌已行」|侵删





virink_2019_files_share-解题步骤详解

virink_2019_files_share-解题步骤详解


中电运行是专业专注培养能源企业IT工匠和提供IT整体解决方案的服务商,也是能源互联网安全专家。

为方便大家沟通,中电运行开通“中电运行交流群”,诚挚欢迎能源企业和相关人士,以及对网络安全感兴趣的群体加入本群,真诚交流,互相学习virink_2019_files_share-解题步骤详解virink_2019_files_share-解题步骤详解。想加入我们就给我们留言吧virink_2019_files_share-解题步骤详解

virink_2019_files_share-解题步骤详解

virink_2019_files_share-解题步骤详解

小白必读!寰宇卫士手把手教你栈溢出(上)

手把手教你栈溢出(中)

手把手教你栈溢出(下)

《信息安全知识》之法律关键常识汇总

CTF经验分享|带你入门带你飞!

virink_2019_files_share-解题步骤详解

原文始发于微信公众号(寰宇卫士):virink_2019_files_share-解题步骤详解

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月13日06:25:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  virink_2019_files_share-解题步骤详解 https://cn-sec.com/archives/1001609.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: