实验吧 拐弯抹角
这道题我做的非常迷,首先我对PHP不是非常熟悉,其次,我并不知道要干嘛。经过我一天的思考和了解PHP,我大致了解到,题目的意思就是让你构造一个url,然后访问到服务器上的一个文件,回显就会出现flag
显然,这是一个代码审计,因为代码都已经显示的很清楚了,一共是有七个条件,只要我们一个一个的满足条件就行。
但是,我满足了条件之后,我发现回显并没有显示flag(一脸懵逼)
所以我上百度找了大佬的wp
根据大佬的描述,原理就是:
index.PHP后面的东西,第一个被默认认为是参数,后一个默认是参数值(我也很懵逼,但这好像是规定?)
例:http://xxx/indirection/index.PHP/x/xx
在这个url中,位于末尾的x,就是参数,xx就是参数值
所以,获得flag就可以构造以下的url:
http://ctf5.shiyanbar.com/indirection/index.PHP/x/index.PHP
就可以获得flag了!
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
