問題
Description
Can you get the flag?
We know that the website files live in /usr/share/nginx/html/ and the flag is at /flag.txt but the website is filtering absolute file paths. Can you get past the filter to read the flag?
Additional details will be available after launching your challenge instance.
どうやら絶対パスだとflagは取れないらしい(もはや答えでは?)
解法
試しに書いてあるdivine-comedy.txtを入れてReadボタンを押してみる
read.phpというパスに飛ばされて先程のdivine-comedy.txtらしきものが表示された。
どうやらphpのファイルで入力されたパスのファイルを取ってきているらしい
現在が/usr/share/nginx/html/らしいので、4つ戻った先にflag.txtはあるので、相対パスで../../../../flag.txtと入力すればflagが手に入る