ISCC2025线上初赛-WriteUp
Web战胜卞相壹其实感觉有点脑洞这道题,我们先了解一下卞相壹:在搜索的同时开一个文件扫描,扫一下:出题人不算严谨,Dockerfile和docker-compose.yml都一并打包并没有删除。但是都没有什么信息,我们主要看robots.txt这题脑洞的地方来了:很好,花花肠子不少 在前端有提示2=0这里flag的0也要换成2:1234import requestsurl = "http://112.126.73.173:49100/f12g.txt"print(requests.get(url).text.replace('0', '2')) 纸嫁衣6外传查看Dockerfile文件根据Dockerfile文件的内容可知,其启用了Apache rewrite模块,也就是说支持无.php后缀并且配置了AllowOverride。我们此时先看首页内容,其提示我们includes/这个目录下会有文件于是:1dirsearch -u http://112.126.73.173:49102/includes/提示回到最初的镜子...
