拐弯抹角
题目地址:http://ctf5.shiyanbar.com/indirection/
//这道题目本身也有教学的目的
//第二,我们可以构造 \ 来代替被过滤的 /
//所以,第二个要求就是不得出现 ../
if($flag && strpos($URL, '\\') !== FALSE){
$flag = "";
$stop = 2; //Pass
}
我们如果仔细的话可以发现,其实在“ 第二 ”这里已经给出了提示。但由于惯性思维,很多人总会以为它说出来了就会被 ** 过滤掉 ** ,实际上仔细阅读代码,它这里只是过滤了 ” // “ 。
接着它又要结尾是“ /index.php”,又必须与“/indirection/index.php”有所不同
最后构筑出来的 $url 是
http://ctf5.shiyanbar.com/indirection\index.php\index.php
FALSE
题目地址:http://ctf5.shiyanbar.com/web/false.php
(持续更新ing…)