[SUCTF 2019]Pythonginx WP
打开靶机,直接给出了源代码。
这三个位置不难看出,前两个if都要求url不是suctf.cc,只有第三个要求是suctf.cc才能成功
看了一些大佬们的WP
考点是2019 black hat的一个议题,通俗解释就是在不同的解码方式下,最开始你输入的URL可能会被解码成另一个URL。
℆会被解码为c/u
直接构造
suctf.c℆sr/local/nginx/conf/nginx.conf
//这个是nginx的配置文件
然后读flag就行
http://47de85cb-6ea6-44fb-8b70-ed4b4aa418cf.node3.buuoj.cn/getUrl?url=file://suctf.c%E2%84%82/…/…/…/…/…//usr/fffffflag
/…/…/…//usr/fffffflag