ctfshow 编辑器配置不当

在这个网页到处点了几下无果后，进行目录扫描，

以为是命令执行

但是基本都是404,

发现上面有个插入文件的功能，居然可以直接查看文件空间

进入/var/www/html看看，

nothinghere看着很可疑，打开看看

补充

看了大佬的wp，做个补充

原理：Editor编辑器文件空间 没有找到默认配置文件的目录，就会遍历所有目录.

    先使用view-source：查看源码，再搜索关键字editor，找到一处关键字，并且可以发现泄露了目录.

:::info

:::

     我们可以尝试访问/editor（成功）目录和/editor/upload/（失败）目录以及/editor/upload/banner-app.png（成功）文件



       易知/editor是我们的突破口，我们可以通过editor的文件空间功能的漏洞对服务器目录进行遍历.我们前往/var/www/html 找到网页的文件目录，查找是否存在相关文件.



    不难发现：/editor/attached/flash/var/www/html/nothinghere/fl000g.txt就是我们需要的文件.

    因此我们需要访问URL/nothinghere/fl000g.txt即可，因为默认服务器主页位置为 URL/index.php 在服务器中的路径就是/editor/attached/flash/var/www/html/index.php