评分(2)
解题动态
tcqctf 攻破了该题 5天前
2845985939 攻破了该题 5天前
LondonBA 攻破了该题 21天前
AioKT 攻破了该题 1月前
ERINEY 攻破了该题 1月前
miraiz 攻破了该题 1月前
zmxyfox 攻破了该题 1月前
buuble123 攻破了该题 2月前
wywitkey 攻破了该题 3月前
lunarbyside 攻破了该题 3月前
nuxe 攻破了该题 3月前
脆脆sha_ 攻破了该题 3月前
senxiang 攻破了该题 4月前
GnawKing 攻破了该题 4月前
yh1824159516 攻破了该题 6月前
BaiYiLi 攻破了该题 6月前
snoway34 攻破了该题 6月前
梦游的小狐狸 攻破了该题 6月前
czg9000 攻破了该题 7月前
评论
脆脆sha_ 3月前
举报
1、请求体传入:/./flag (中间带全角斜杠和全角字母) 2、basename 处理:只识别半角斜杠,结果是 flag 3、正则匹配过滤:*fl* 不能匹配到全角字符,所以通过 4、normalize 转换:flag 转换成 flag 5、读取文件:成功读取 flag 文件内容,返回给客户端 payload:/./flag(半角的/.全角的/flag)🙃🙃
macleo 5月前
举报
main.cr是个源码 我就找到这些进行不下去了
vincentshine 10月前
举报
冷知识,一般正则表达式,只匹配半角符号
1512624649 1年前
举报
flag{6b67a11edc87f07c48410b5e87f9f7c4} 全角字符+filematch文档下的*不匹配/
网咯小白 1年前
举报
退钱发送post请求结果不给我flag
网咯小白 1年前
举报
退钱发送post请求结果不给我flag
网咯小白 1年前
举报
退钱发送post请求结果不给我flag
网咯小白 1年前
举报
退钱发送post请求结果不给我flag
网咯小白 1年前
举报
退钱发送post请求结果不给我flag
vchopin 1年前
举报
File.basename不会将全角的斜杠识别为目录路径 正则表达式中的*匹配无限数量的任意字符,不包括/ payload为/./flag,第二个斜杠为全角符号