Nu1L-web-low-6

题目描述

题目来源于Nu1l战队从0到1 CTFer成长之路配套习题第6题，为文件包含的题目，题目地址：

https://book.nu1l.com/tasks/#/pages/web/1.3

题目Flag:

n1book{afr_2_solved}

Writeup

开启环境，访问80端口看到如下页面（辣眼睛）：

html中有一gif图片，查看网页源代码看下图片路径，发现图片在img文件夹下

访问img文件夹发现存在目录浏览漏洞

查看指纹信息，发现服务器使用nginx

利用nginx的配置错误构造目录穿越，成功获取到上级目录的信息

下载flag文件，用编辑器打开，获得flag