[随波逐流]CTF Flags

   [随波逐流]CTF Flags

软件版本:v1.0.0   数据版本: v20260201
返    回

[NSSRound#7 Team]新的博客

 广告模块
ID: 11705
标题: [NSSRound#7 Team]新的博客
描述: 我刚刚开了一个新博客,大家来看看吧。
类型: WEB
网站: NSSCTF
题目链接: https://www.nssctf.cn/problem/3421
赛事: NSSRound#7
年度: None
Flag值: [NSSRound#7 Team]新的博客的解题答案为:通过构造恶意tar.gz文件覆盖目标路径的userinfo.json,使用admin账号登录获取flag。具体步骤包括生成加密后的admin密码文件、压缩文件并上传至/blog/backup接口,最终通过admin:123456登录获取flag。验证网址为https://blog.csdn.net/weixin_53090346/article/details/128815454
writeup: https://blog.csdn.net/weixin_53090346/article/details/128815454
答案错误,我要更正