[随波逐流]CTF Flags

随波逐流信息安全网 www.1o1o.xyz

   [随波逐流]CTF Flags

软件版本:v1.0.0   数据版本: v20260526
返    回

CVE-2023-34843

 广告模块
ID: 14441
标题: CVE-2023-34843
描述: traggo/server 版本 0.3.0 容易受到目录遍历的攻击。
类型: WEB
网站: 春秋云境
题目链接: https://yunjing.ichunqiu.com/cvefree
赛事: 春秋云境
年度: None
Flag值: 【春秋云镜】CVE-2023-34843的解题过程为:通过构造/static/..%5c..%5c..%5c..%5cetc/passwd路径遍历请求读取系统文件,成功后可进一步读取/flag文件获取答案 5 8。验证后的网址为:https://blog.csdn.net/2301_79200709/article/details/141643588
writeup: https://blog.csdn.net/qq_23003811/article/details/140765787
答案错误,我要更正