1.根据提示:
有时候源码里面就能不经意间泄露重要(editor)的信息,默认配置害死人
2.我们直接在url后面添加/editor,在flash上传空间里面找到文件空间,爆出了一堆目录
3.最终我们在var/www/html/nothinghere/fl000g.txt这个路径找的到了flag,我们在url后面添加nothinghere/fl000g.txt,就得到了flag:ctfshow{0c219eff-1197-4c03-86dc-ef4b28793e2f}
标签:web,14,url,fl000g,flag,editor,txt,ctfshow From: https://blog.csdn.net/2301_80281749/article/details/143094718