1.读文件
大大的空白网页就给出
去看源代码
发现有个php文件,在给的地址后面加上 /a/down.php?p=./1.txt
页面就一个 hello,源码也是hello,没有任何提示
我们试试将1改成flag,发现页面报错 (这里我是直接浏览器URL传的,用hackbar传值,记得关post)
此时我们想想为什么1.txt前面加上了./ 说不定是被过滤了
此时我们可以考虑返回上一级查看信息
发现flag文件,我们直接点进去
发现不行,我觉得这可能是这个题目的bug,也许是需要我们通过在down.php然后返回上级目录,然后再去访问flag.php才能访问到。
重新回到报错的网页,我们在p值后面加上 ../ 发现还是报错,
然后我们想到,一般的做题网站,我们直接访问flag文件不行,因为flag被过滤掉,我们可以试试双写,大小写,发现都是报错。
看来得用到这道题目独有的特征: ./ 被过滤,所以我们可以在flag中间加上, 变成fl./ag。
这是这道题目特有的,其他题目遇到这种情况可以试试我说的将flag大小写、双写什么的。