CTFHUB-综合过滤
要求:想尽办法,找出flag
解题思路:因为在用户输入中,所有的特殊符号都被过滤了,但是url特殊符号没有被过滤,所以可以采用url编码进行绕过。
大家可以先搜索下url编码,采用url编码代替字符!
写题提示:%27为单引号’ %0a为换行符 :
第一步:输入命令:在地址栏这部分?ip=127.0.0.1%0als 来列出文件
从文件中可以发现有个文件夹提示打开
第二步:
发现flag_is_here提示打开该文件夹
那么之后接着打开该文件并且ls查看文件夹所有文件 因为flag被过滤了我就直接使用通配符*查找
?ip=127.0.0.1%0acd%09f*%0als
上面的可以理解为:?ip=127.0.0.1;cd f*;ls //打开flag文件夹并且展现文件夹内容
第三步:
ls列出文件后发现flag被找到了!那么接着打开flag文件使用cat
cat查看文件内容发现隐藏了,接着打开页面源代码
打开开发者模式在前端里面发现了flag:
最终找到了flag