Readfile-02
题目描述:
挑战02:路径过滤绕过
题目提示:
难度: ★★☆☆☆ (较简单)
描述
这是一个配置文件查看器应用,开发者知道路径穿越可能存在风险,因此添加了简单的防护措施。
目标
绕过简单的路径过滤,获取存储在 /flag 文件中的内容。
提示
- 应用禁止使用 "../" 进行路径穿越
- 考虑如何绕过这个简单的过滤(URL编码、双写、不同表示形式等)
- 尝试使用 "..%2f" 或其他编码方式
挑战02:路径过滤绕过
这是一个配置文件查看器应用,开发者知道路径穿越可能存在风险,因此添加了简单的防护措施。
绕过简单的路径过滤,获取存储在 /flag 文件中的内容。
