实验吧web-拐弯抹角

这个题目很快就解决了，但是还是梳理一下思路吧。
首先看一下代码的逻辑，PHP，一共有7个if条件判断，作者写的注释都可以用作代码教学了。

1、不得出现 ./
2、不得出现 ../ 
3、对可以用的字符做了限制，a-z / 和 .
4、不得出现 // 
5、必须包含/index.php，并且以此结尾
6、禁止p后面出现.这个符号 
7、$URL必须与/indirection/index.php有所不同 

因此仔细观察5、6、7，直接写出url应该是

http://ctf5.shiyanbar.com/indirection/index.php/index.php

两个index.php结尾，很神奇，原理实什么呢？

url伪静态技术
动态url一般为url中带有“？”的，url是一个逻辑地址，当使用时按照参数从数据库里进行查询。
伪静态url将动态url伪装成静态网址，不使用“？”，参数直接放在后面。

小结：学到了新的方式：url伪静态