实验吧 拐弯抹角
这道题我做的非常迷,首先我对php不是非常熟悉,其次,我并不知道要干嘛。经过我一天的思考和了解php,我大致了解到,题目的意思就是让你构造一个url,然后访问到服务器上的一个文件,回显就会出现flag
显然,这是一个代码审计,因为代码都已经显示的很清楚了,一共是有七个条件,只要我们一个一个的满足条件就行。
但是,我满足了条件之后,我发现回显并没有显示flag(一脸懵逼)
所以我上百度找了大佬的wp
根据大佬的描述,原理就是:
index.php后面的东西,第一个被默认认为是参数,后一个默认是参数值(我也很懵逼,但这好像是规定?)
例:http://xxx/indirection/index.php/x/xx
在这个url中,位于末尾的x,就是参数,xx就是参数值
所以,获得flag就可以构造以下的url:
http://ctf5.shiyanbar.com/indirection/index.php/x/index.php
就可以获得flag了!