评分(2)
解题动态
buuble123 攻破了该题 1天前
wywitkey 攻破了该题 26天前
lunarbyside 攻破了该题 1月前
nuxe 攻破了该题 1月前
脆脆sha_ 攻破了该题 1月前
senxiang 攻破了该题 1月前
GnawKing 攻破了该题 2月前
yh1824159516 攻破了该题 4月前
BaiYiLi 攻破了该题 4月前
snoway34 攻破了该题 4月前
梦游的小狐狸 攻破了该题 4月前
czg9000 攻破了该题 4月前
A1234467 攻破了该题 4月前
excnir 攻破了该题 5月前
wangdashuai 攻破了该题 5月前
dir_tree 攻破了该题 5月前
zzhicecyb 攻破了该题 6月前
DyNooob 攻破了该题 6月前
Yuexue 攻破了该题 6月前
评论
脆脆sha_ 1月前
举报
1、请求体传入:/./flag (中间带全角斜杠和全角字母) 2、basename 处理:只识别半角斜杠,结果是 flag 3、正则匹配过滤:*fl* 不能匹配到全角字符,所以通过 4、normalize 转换:flag 转换成 flag 5、读取文件:成功读取 flag 文件内容,返回给客户端 payload:/./flag(半角的/.全角的/flag)🙃🙃
macleo 2月前
举报
main.cr是个源码 我就找到这些进行不下去了
vincentshine 8月前
举报
冷知识,一般正则表达式,只匹配半角符号
1512624649 1年前
举报
flag{6b67a11edc87f07c48410b5e87f9f7c4} 全角字符+filematch文档下的*不匹配/
网咯小白 1年前
举报
退钱发送post请求结果不给我flag
网咯小白 1年前
举报
退钱发送post请求结果不给我flag
网咯小白 1年前
举报
退钱发送post请求结果不给我flag
网咯小白 1年前
举报
退钱发送post请求结果不给我flag
网咯小白 1年前
举报
退钱发送post请求结果不给我flag
vchopin 1年前
举报
File.basename不会将全角的斜杠识别为目录路径 正则表达式中的*匹配无限数量的任意字符,不包括/ payload为/./flag,第二个斜杠为全角符号