文章总结: 该文档为NewStarCTF2023公开赛道Web题目’泄漏的秘密’的解题writeup。通过目录扫描发现www.zip压缩包,下载后从robots.txt和index.php中分别获取flag的两部分并拼接得到完整flag。核心结论是目录扫描和信息泄露是CTF中常见利用点,建议开发者注意文件权限和敏感信息保护。 综合评分: 80 文章分类: CTF,WEB安全,渗透测试,安全意识,漏洞分析
[NewStarCTF 2023 公开赛道]泄漏的秘密
原创
devildollking devildollking
熔城Sec
2026年7月10日 09:00 辽宁
在小说阅读器读本章
去阅读
01
题目简介
- 题目名称:[NewStarCTF 2023 公开赛道]泄漏的秘密
- 题目平台:CTF²
- 题目类型:Web
02
解题步骤
启动并访问靶机
根据提示扫描一下目录,发现存在压缩包
下载压缩包,发现存在两个文件
robots.txt里面存在一部分flag
index.php中存在另一半flag
将两部分拼接即可
flag{r0bots_1s_s0_us3ful_4nd_www.zip_1s_s0_d4ng3rous}
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:熔城Sec devildollking devildollking《[NewStarCTF 2023 公开赛道]泄漏的秘密》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。



![[NewStarCTF2023公开赛道]泄漏的秘密](/images/random/titlepic/15.jpg)





评论