撒，实验开始了!（七月第一阶段队内比赛，web题之找文件）

作为人生的第一篇博客，还是有点小激动，虽然估计之后也就是一个小透明，but我可是Kamen Rider啊！
先让我们来看下题目：

首先我们查看一下源代码，有一个跳转链接，我们点进去试试

就弹了个hello出来，感觉自己被调戏了

我们先把源码里的文件路径照抄试试，结果还是hello

把1.txt前的./去掉也是这个结果

这时候联系题目给的提示：./1.txt和1.txt有什么区别呢？
我们就能猜到这题把’./’给过滤了！

以上是第一个点

接着我们已经得知1.txt的内容只有hello，所以我们应该把目标放在其他的文件上，回到最开始：你能找到flag文件嘛？
哟，这个小老板怕是在暗示我什么东西，不妨直接打开flag.php试试
这时候果然就有新的东西出现了
而WAF的意思是防火墙，意思是我们这时候被挡住了？但感觉我们的操作也没啥毛病呀。。。难道。。是flag被过滤了？
这时候疯狂改双写啊，大小写什么的改了个遍，发现还是这东西，之前./被过滤了的话，能不能用这个来隔开呢？

这时候提示的消息又变了，告诉我们没找到这个文件（逗我呢？之前还说被挡住了！）
那就是说，这个目录下没有，是在其他地方咯？我们用../返回上一级试试！
还是没得…..对了，瞧我这记性，./ 被过滤了呀！再改造一波

这回提示都没有了。看波源码！
哼哼。flag get！by a way,在控制台里也可以看到哦
好了，这就是本次最折磨我的一个题，因为我死活都没想到flag是怎么防过滤的。。。。。
总结就是：除了双写和改大小写，还可以尝试拿已知被过滤的东西来隔开一个词