web只能说是cve复现赛
baby flaglab
打开环境 发现是GitLab
hint:Baby flaglab is too immaturate to properly process images.
然后信息收集发现是cve-2021-22205,直接找集成工具进行利用就行
弹个shell在tmp里面找到flag
Flag Console
打开环境
信息收集发现是CVE-2020-14882
直接自动化工具利用
声明:本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担! 本网站采用BY-NC-SA协议进行授权!转载请注明文章来源! 图片失效请留言通知博主及时更改!