打开后有个输入框简单测试一下
题目提醒了cat那感觉大概率就是要cat /flag了
试了一些简单的姿势发现都被过滤了
观察一下发现可以修改url
会进行自动的解码,于是尝试输入%80发现出现了网页源码
复制后新建一个html进行打开
没什么思路,看了别的师傅的wp,发现原来题目有提示
RTFM of PHP CURL===>>read the fuck manul of PHP CURL???
然后别的师傅说了
我们使用@进行文件传递,对文件进行读取之后还会把内容传给url参数
然后回到那个html,在setting里找到database。
找database目的是找到数据库文件,看能不能从数据库文件执行,找到flag
然后在url进行输入
url=@/opt/api/database.sqlite3
在一个小角落发现了flag
Flag
WHCTF{yoooo_Such_A_G00D_@}