image-20260406210013833

进来有一个登录注册界面,点击注册发现没有注册功能

image-20260406210005762

在登录界面有一个“查看注册说明”,点击有提示,说的是静态资源目录里有遗留文件

image-20260406210346927

目录扫描看到/debug/config.json,访问得到一个json数据

image-20260406205843677

image-20260406205932066

解码后可以得到密码

image-20260406210741189

直接登录

image-20260406210859691

进入管理后台可以看到有内部条目也有公开条目,内部条目并不展示,每一个条目都有一个编号

image-20260406212311151

有一个发布条目的功能

image-20260406210934684

还有一个旧流程说明,点击读取模板可以看到一个提示,内部条目发布需要approvalTicket,不然不会通过审核

image-20260406212843510

而下面就有显示approvalTicket

image-20260406212802609

在模板发布功能这随便填一下然后保存

image-20260406211053829

在发布的时候可以看到有一个api,中间填了一个api名

image-20260406212144067

把这个名字替换成内部条目的编号,加上approvalTicket,可以直接复制那的json,得到flag

image-20260406212709906