[CH] Blank Site 1

# [CH] Blank Site 1 ###### tags: `Writeup` `Web` `Chinese` > [name=Curious] ## 思路和解法進入題目後可以發現有一張圖，仔細看的話這張圖是從 `/uploads?file=BlankSite.png` 載入的，猜測可能可以利用 `file` 來讀取 Server 的檔案如果隨便輸入一個檔名 ![](https://hackmd.io/_uploads/SJbyDpZR2.png) 可以看到 Server 會噴一段錯誤訊息，在錯誤訊息中可以看到 `/app/app.py` 這個檔案，用 `../../../../app/app.py` 把它下載下來就可以拿到 Flag 了。 {%hackmd M1bgOPoiQbmM0JRHWaYA1g %}