簡單記錄一下這道題的思路谬返,增長知識面
首先之斯,這道題是關(guān)于url偽靜態(tài)的知識。
網(wǎng)頁分為靜態(tài)網(wǎng)頁遣铝,動態(tài)網(wǎng)頁佑刷,以及偽靜態(tài)網(wǎng)頁。
至于靜態(tài)與動態(tài)沒什么可說的酿炸,主要說一下偽靜態(tài)
在做SEO時瘫絮,搜索引擎一般不收取動態(tài)頁面,爬取動態(tài)頁面經(jīng)常會出現(xiàn)死循環(huán)等問題填硕,所以麦萤,在搭建網(wǎng)站的時候,我們會做url偽靜態(tài)廷支,就是將動態(tài)頁面靜態(tài)化频鉴,具體的就是取消query。
然后恋拍,我們來看一下題目。
這道題一上來就給了源碼藕甩,然后看了源碼施敢,意思就是:
你要訪問./index.php,但是不能出現(xiàn)./狭莱,不能出現(xiàn)../僵娃,不能出現(xiàn)去了規(guī)定內(nèi)的其他字符,request_uri還得和indirection/index.php不一樣腋妙,但是還必須用index.php結(jié)尾默怨。
那么解法就是用我們上面提到的url偽靜態(tài),我們構(gòu)造indirection/index.php/index.php這樣后面的元素就被當做了query的參數(shù)骤素,而被丟棄匙睹,最終得到flag
