简单记录一下这道题的思路,增长知识面
首先,这道题是关于url伪静态的知识。
网页分为静态网页,动态网页,以及伪静态网页。
至于静态与动态没什么可说的,主要说一下伪静态
在做SEO时,搜索引擎一般不收取动态页面,爬取动态页面经常会出现死循环等问题,所以,在搭建网站的时候,我们会做url伪静态,就是将动态页面静态化,具体的就是取消query。
然后,我们来看一下题目。
这道题一上来就给了源码,然后看了源码,意思就是:
你要访问./index.php,但是不能出现./,不能出现../,不能出现去了规定内的其他字符,request_uri还得和indirection/index.php不一样,但是还必须用index.php结尾。
那么解法就是用我们上面提到的url伪静态,我们构造indirection/index.php/index.php这样后面的元素就被当做了query的参数,而被丢弃,最终得到flag
网友评论