评分(2)
解题动态
wyyyy 攻破了该题 7天前
passyourworld 攻破了该题 15天前
联通安抚载 攻破了该题 1月前
forces 攻破了该题 1月前
tcqctf 攻破了该题 2月前
2845985939 攻破了该题 2月前
LondonBA 攻破了该题 3月前
AioKT 攻破了该题 3月前
ERINEY 攻破了该题 4月前
miraiz 攻破了该题 4月前
zmxyfox 攻破了该题 4月前
buuble123 攻破了该题 5月前
wywitkey 攻破了该题 6月前
lunarbyside 攻破了该题 6月前
nuxe 攻破了该题 6月前
脆脆sha_ 攻破了该题 6月前
nox 攻破了该题 6月前
GnawKing 攻破了该题 7月前
yh1824159516 攻破了该题 9月前
评论
脆脆sha_ 6月前
举报
1、请求体传入:/./flag (中间带全角斜杠和全角字母) 2、basename 处理:只识别半角斜杠,结果是 flag 3、正则匹配过滤:*fl* 不能匹配到全角字符,所以通过 4、normalize 转换:flag 转换成 flag 5、读取文件:成功读取 flag 文件内容,返回给客户端 payload:/./flag(半角的/.全角的/flag)🙃🙃
macleo 7月前
举报
main.cr是个源码 我就找到这些进行不下去了
vincentshine 1年前
举报
冷知识,一般正则表达式,只匹配半角符号
1512624649 1年前
举报
flag{6b67a11edc87f07c48410b5e87f9f7c4} 全角字符+filematch文档下的*不匹配/
网咯小白 1年前
举报
退钱发送post请求结果不给我flag
网咯小白 1年前
举报
退钱发送post请求结果不给我flag
网咯小白 1年前
举报
退钱发送post请求结果不给我flag
网咯小白 1年前
举报
退钱发送post请求结果不给我flag
网咯小白 1年前
举报
退钱发送post请求结果不给我flag
vchopin 1年前
举报
File.basename不会将全角的斜杠识别为目录路径 正则表达式中的*匹配无限数量的任意字符,不包括/ payload为/./flag,第二个斜杠为全角符号