摘要：任意文件读取漏洞 进入环境 查看 网页源码 访问一下这个目录 看到.../想到目录穿越 在url后加上img../ 下方有个flag文件，点击自动跳转下载 用记事本打开 博客说明：文章所涉及的资料来自互联网整理和个人总结，意在于个人学习和经验汇总，如有什么地方侵权，请联系本人删除，谢谢！ 阅读全文

摘要：方法一使用工具Burpsuite 抓包得到相关请求 把包放到Repeater模块，修改请求方法为CTFHUB,发包 方法二使用Windows自带的命令行工具curl 在命令行输入 curl -v -X CTFHUB http://challenge-cba2cc4acf7b6114.sandbox. 阅读全文