[NSSRound#7 Team]新的博客
| ID: | 11705 |
|---|---|
| 标题: | [NSSRound#7 Team]新的博客 |
| 描述: | 我刚刚开了一个新博客,大家来看看吧。 |
| 类型: | WEB |
| 网站: | NSSCTF |
| 题目链接: | https://www.nssctf.cn/problem/3421 |
| 赛事: | NSSRound#7 |
| 年度: | None |
| Flag值: | [NSSRound#7 Team]新的博客的解题答案为:通过构造恶意tar.gz文件覆盖目标路径的userinfo.json,使用admin账号登录获取flag。具体步骤包括生成加密后的admin密码文件、压缩文件并上传至/blog/backup接口,最终通过admin:123456登录获取flag。验证网址为https://blog.csdn.net/weixin_53090346/article/details/128815454 |
| writeup: | https://blog.csdn.net/weixin_53090346/article/details/128815454 |