按照惯例先来御剑扫描一遍
发现url/.editor
我们直接访问
找了一圈点到插入文件的时候发现通过文件空间可以查看服务器的目录结构
apache的网站通常在/var/www/html/下
我们发现一个nothing(很可疑)
果然发现flag的路径
接下来我们直接在url中访问flag
(又水了一章
详细解决方案
ctfshow 编辑器配置不当
热度:24 发布时间:2023-11-30 10:53:03.0
相关解决方案
- ctfshow 文件上传161-167
- ctfshow 文件上传
- CTFshow-吃鸡杯-RE
- ctfshow web入门(thinkphp专题)
- ctfshow-吃鸡杯-Crypto-Writeup
- 《ctfshow vip限免题目|CSDN创作打卡》
- CTFshow webAK赛 (签到_观己)
- ctfshow 数据库恶意下载
- ctfshow 前端密钥泄露
- ctfshow js敏感信息泄露
- ctfshow CDN穿透
- ctfshow 探针泄露
- ctfshow 编辑器配置不当
- ctfshow 内部技术文档泄露
- ctfshow 敏感信息公布
- ctfshow 域名txt记录泄露
- ctfshow cookie泄露
- ctfshow vim临时文件泄露
- ctfshow 版本控制泄露源码2
- ctfshow 源码压缩包泄露
- ctfshow robots泄露
- ctfshow 协议头信息泄露
- ctfshow 前台JS绕过
- CTFshow 源码泄露
- ctfshow-web-xss
- ctfshow 信息搜集(web入门)
- ctfshow-misc
- ctfshow- sql注入(web入门)
- ctfshow 反序列化1
- ctfshow web13-14