过滤目录分隔符
首先我们依然是ls查看当前目录:
发现这里没有后缀了,再根据题目的提示,这就是个文件,我们需要进去,但是目录分隔符被过滤了,那么 ls …/ 这种命令就不能用了,那么我们先使用反斜杠查看这个文件夹里面的东东:
127.0.0.1 & ls \flag_is_here
看到了这个文件,然后我们应该如何查看呢,我们可以使用分号将命令同时执行,那么我们就是进入文件夹,读取文件:
127.0.0.1 & cd flag_is_here;cat flag_181472990932447.php
最后查看网页源代码得到flag:
注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正