l3m0n

摘要： 也是一个超高质量的题目，rpo获取网页信息，不过有一个非预期，nginx没有配置好，导致可以读取文件然后拿到flag。 如果对rpo攻击不熟悉的话，可以先看看这 "RPO攻击" 几个信息点 1、csrf，个人的url地址保存的时候是可以进行csrf的 结合网页加载的css，可导致rpo漏洞. 2、t 阅读全文