Pythonnginx

19年的SUCTF

首先,题目把源码给了

目的就是构造url.从而让第一二个语句识别不出来suctf.cc
看到中间有个编码转换,就想到特殊符号到unicode的转码问题

1
h.encode('idna').decode('utf-8')

运用unicode里那个不知道奇怪的C会被c,从而能绕过最后一个

试了一下,确实有

之后就是迷茫的找flag.他提示nginx
想了半天,也就只能去读日志了.
不在默认位置
之后找了dalao的wp才知道在”/usr/local/nginx/conf/nginx.conf”

该准备准备配置文件目录字典了