[NewStarCTF2023公开赛道]泄漏的秘密

admin 2026-07-12 04:38:58 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 该文档为NewStarCTF2023公开赛道Web题目’泄漏的秘密’的解题writeup。通过目录扫描发现www.zip压缩包,下载后从robots.txt和index.php中分别获取flag的两部分并拼接得到完整flag。核心结论是目录扫描和信息泄露是CTF中常见利用点,建议开发者注意文件权限和敏感信息保护。 综合评分: 80 文章分类: CTF,WEB安全,渗透测试,安全意识,漏洞分析


cover_image

[NewStarCTF 2023 公开赛道]泄漏的秘密

原创

devildollking devildollking

熔城Sec

2026年7月10日 09:00 辽宁

在小说阅读器读本章

去阅读

01

题目简介

  • 题目名称:[NewStarCTF 2023 公开赛道]泄漏的秘密
  • 题目平台:CTF²
  • 题目类型:Web

02

解题步骤

启动并访问靶机

根据提示扫描一下目录,发现存在压缩包

下载压缩包,发现存在两个文件

robots.txt里面存在一部分flag

index.php中存在另一半flag

将两部分拼接即可

flag{r0bots_1s_s0_us3ful_4nd_www.zip_1s_s0_d4ng3rous}

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:熔城Sec devildollking devildollking《[NewStarCTF 2023 公开赛道]泄漏的秘密》

评论:0   参与:  0