拐弯抹角

题目地址:http://ctf5.shiyanbar.com/indirection/

//这道题目本身也有教学的目的
//第二,我们可以构造 \ 来代替被过滤的 /
//所以,第二个要求就是不得出现 ../
if($flag && strpos($URL, '\\') !== FALSE){
    $flag = "";
    $stop = 2;        //Pass
}

我们如果仔细的话可以发现,其实在“ 第二 ”这里已经给出了提示。但由于惯性思维,很多人总会以为它说出来了就会被 ** 过滤掉 ** ,实际上仔细阅读代码,它这里只是过滤了 ” // “

接着它又要结尾是“ /index.php”,又必须与“/indirection/index.php”有所不同

最后构筑出来的 $url 是

http://ctf5.shiyanbar.com/indirection\index.php\index.php

FALSE

题目地址:http://ctf5.shiyanbar.com/web/false.php

(持续更新ing…)

本文链接:【ctf小白笔记】实验吧部分web题目WriteUp

转载声明:本站文章若无特别说明,皆为原创,转载请注明来源:Rbit,谢谢!^^


分类: ctf小白笔记

发表评论

电子邮件地址不会被公开。 必填项已用*标注