【Web】LIT CTF 2024 题解(全)
直接console里打印出flag,注意谷歌浏览器不行,这里我用的是火狐。或者先读环境变量/proc/1/environ得知pwd为/app。因为一直while true,网页会卡死无法访问。打的是CVE-2021-41773任意文件读取。直接LITCTF{}包裹密码就是flag。附件是ts写的,破
【Web】LitCTF 2024 题解(全)
file:///flag直接读本地文件。参考ctfshow web57。访问./dollar.php。以xml形式传数据,打xxe。{{7*7}}测出SSTI。随便找个payload打了。随便试一试,一眼ssrf。目录穿越拿到flag。
