CTF---Web入门第十三题 拐弯抹角

拐弯抹角分值：10

• 来源： cwk32
• 难度：易
• 参与人数：5765人
• Get Flag：2089人
• 答题人数：2143人
• 解题通过率：97%

如何欺骗服务器，才能拿到Flag？

格式：CTF{}

解题链接： http://ctf5.shiyanbar.com/10/indirection/

原题链接：http://www.shiyanbar.com/ctf/1846

【解题报告】

　　这是我入门web以来写的第十三题，这道题最简单的做法就是直接访问index.php，然后flag就可以直接拿到了，但是呢，这是一道教学题，我们可以自习看一下这个php代码，这个代码把各种绕过的方法都写上去了，我们不用刚才的那种方法应该怎么办呢？我们可以利用伪静态的方法去绕过~~~

早期搜索引擎对于这些动态网页参数的形式页面不容易收录，于是会将这些动态页面转化成以html结尾的静态页面，这些页面是真正的静态页面，保存在服务器的硬盘上。因此随着数据的不断增加，会对网站的空间占有率大大增加，于是一种URLRewrite(URL重写)即伪静态技术出现了,避免了真正静态文件的大量产生。

网页伪静态化的优点

1、维护方便，网页每天都自动变化，不用维护或者说极大地减少了维护量。

2、可以方便的实现对搜索引擎的优化，易于被搜索引擎收录。

3、缩短了URL的长度，隐藏文件实际路径提高了安全性，易于用户记忆和输入。

4、占空间比较小，不像纯静态那样多占用近过多的空间。

5、安全性能通过URL地址隐藏或加密，让黑客无法找到真实的动态页面，同时动态文件不需要太高的权限，从而避免了木马的注入。

伪静态最大的缺点就是会占用一定量的CPU使用率，增加服务器的响应时间。

这道题我们只需要输入两个index.php就行了，服务器只会解析第一个index.php，会绕过前面那么多苛刻的条件，这就是伪静态！！！我们就可以拿到flag了！

我们在这里做个绕过的简单小结：

//第一，我们可以构造 /indirection/a/../ /indirection/./ 等等这一类的
//所以，第一个要求就是不得出现 ./


//第二，我们可以构造 \ 来代替被过滤的 /
//所以，第二个要求就是不得出现 ../


//第三，有的系统大小写通用，例如 indirectioN/
//你也可以用?和#等等的字符绕过，这需要统一解决

//所以，第三个要求对可以用的字符做了限制，a-z / 和 .

//第四，多个 / 也是可以的
//所以，第四个要求是不得出现 //


//第五，显然加上index.php或者减去index.php都是可以的
//所以我们下一个要求就是必须包含/index.php，并且以此结尾


//第六，我们知道在index.php后面加.也是可以的
//所以我们禁止p后面出现.这个符号


//第七，现在是最关键的时刻
//你的$URL必须与/indirection/index.php有所不同