Natas7:
页面出现了两个选项,点击后跳转,观察url发现了page参数,猜测可能存在任意文件读取漏洞。
且源码给了提示,密码在/etc/natas_webpass/natas8 中。
将/etc/natas_webpass/natas8设为page参数的值,成功读取到flag。
flag:DBfUBfqQG69KvJvJ1iAbMoIpwSNQ9bWe
