评分(3)
解题动态
seyana 攻破了该题 2小时前
kaoree 攻破了该题 12天前
mulai 攻破了该题 14天前
路痴通 攻破了该题 19天前
un 攻破了该题 21天前
aguai 攻破了该题 1月前
18221703408 攻破了该题 1月前
omango 攻破了该题 3月前
minz 攻破了该题 3月前
zrc2682 攻破了该题 4月前
out不慢 攻破了该题 4月前
wyyyy 攻破了该题 4月前
passyourworld 攻破了该题 4月前
联通安抚载 攻破了该题 5月前
forces 攻破了该题 6月前
tcqctf 攻破了该题 7月前
2845985939 攻破了该题 7月前
LondonBA 攻破了该题 7月前
AioKT 攻破了该题 8月前
评论
脆脆sha_ 11月前
举报
1、请求体传入:/./flag (中间带全角斜杠和全角字母) 2、basename 处理:只识别半角斜杠,结果是 flag 3、正则匹配过滤:*fl* 不能匹配到全角字符,所以通过 4、normalize 转换:flag 转换成 flag 5、读取文件:成功读取 flag 文件内容,返回给客户端 payload:/./flag(半角的/.全角的/flag)🙃🙃
macleo 1年前
举报
main.cr是个源码 我就找到这些进行不下去了
vincentshine 1年前
举报
冷知识,一般正则表达式,只匹配半角符号
1512624649 1年前
举报
flag{6b67a11edc87f07c48410b5e87f9f7c4} 全角字符+filematch文档下的*不匹配/
网咯小白 2年前
举报
退钱发送post请求结果不给我flag
网咯小白 2年前
举报
退钱发送post请求结果不给我flag
网咯小白 2年前
举报
退钱发送post请求结果不给我flag
网咯小白 2年前
举报
退钱发送post请求结果不给我flag
网咯小白 2年前
举报
退钱发送post请求结果不给我flag
vchopin 2年前
举报
File.basename不会将全角的斜杠识别为目录路径 正则表达式中的*匹配无限数量的任意字符,不包括/ payload为/./flag,第二个斜杠为全角符号