题目信息※
有时候源码里面就能不经意间泄露重要(editor)的信息,默认配置害死人做题思路※
直接访问源代码好吧
搜了一下editor的关键词,发现有一个目录指向一个图片
发现能访问到编辑器
小0day:某编辑器最新版默认配置下,如果目录不存在,则会遍历服务器根目录
尝试插入文件,发现他会在根目录
寻找var/www里面找线索
发现flag在里面
那么我们只需要直接吧对应的路径敲到了浏览器里就可以正常访问了
http://113a27db-634e-4f90-bb19-ef703a93b91b.challenge.ctf.show/nothinghere/fl000g.txt
