題目比較簡單,就是讓我們構造url,而且要求都給我們了
需要滿足不能出現./、\、大寫或者其他符號、//、p.,末尾是/index.php,這6個步驟對於/indirection/index.php都可以滿足,但是最後一條又告知不能等於/indirection/index.php
我們發現其實index.php後面加「/亂七八糟,沒有也成/index.php」也行。
原因是伺服器解析到.php後就把後面的東西當作引數處理了
!!!這裡用到了偽靜態技術(pseudo-static),又名url重寫(url rewriting)。舉個最簡單的應用,例如你原本想弄的是index.php?id=1,但你想隱藏其真實的檔案路徑,你通過url重寫技術,可以達到訪問test/1.html而實際上在訪問index.php?id=1
因此,我們構建我們構建/indirection/index.php/index.php即可
關於這個技術,詳細可以參考
實驗吧 WEB 拐彎抹角
code by sec ustc echo url server request uri echo url url.flag ctf code str replace flag ctf file get contents index.php stop 0 這道題目本身也有教學的目的 第一,我們可以構...
實驗吧整理 拐彎抹角小結
關於繞過構造 wp code by sec ustc echo url server request uri echo url url.flag ctf code str replace flag,ctf file get contents index.php stop 0 這道題目本身也有教學的目...