CTFshow | 路径遍历突破 | 根目录绕过 |

看到flag在/flag.txt

输入cat /flag.txt尝试读取flag

发现file_get_content()函数

file_get_contents() 函数的作用是读取文件的内容。它需要一个参数，这个参数是一个文件名或文件路径。

输入/flag.txt尝试读取flag

可以尝试在前面添加一个不存在的路径，在寻找文件时，会自动忽略不存在的目录，继续后面的目录穿越操作，最后回到根目录

mmm/../../../../../../../../flag.txt