本文共 666 字，大约阅读时间需要 2 分钟。

安洵杯 2019 - easy_web

考点与思路

本次题目主要考察以下技能：

解题思路

打开题目链接，初步浏览发现并无明显有用信息。观察URL参数中的 img 值 TXpVek5UTTFNbVUzTURabE5qYz0，这串字符看似经过Base64编码。在此基础上，我们尝试对其进行双重解码，首先用Base64解码，再将结果转换为十六进制字符串，最终得到 555.png。

进一步分析发现，题目实际提供了 index.php 文件的Base64编码。我们尝试将 index.php 转换为十六进制字符串，再将其作为 img 参数传递，发现可以获取到 index.php 的源码。

分析源码发现，存在多处限制条件：

解决方案

最终，通过构造合适的参数，成功绕过了所有限制，提取出目标 flag 文件。

注意事项

• 由于 preg_match 检查 flag 字符串，直接读取文件可能失败，因此需结合命令执行绕过。
• 多种命令被禁止使用，需谨慎选择绕过方法，如反斜杠转义或替换命令执行路径。