来源：

buuctf

题目：

WP：

访问/robots.txt发现提示：

访问后抓包发现提示：

访问得到源码：

level1可以用科学计数法绕，随便找个小于2020的数多e个几次方就行：

level2利用0e+全数字字符串就行，正常流程是要写脚本爆破一个出来，但是记住这个数直接用也行：

ls看下：

知道文件路径了可以直接读，过滤了cat和空格用\和%09绕过：

得到flag：

flag{b3e042f2-2c84-4cdf-a690-09984c6bf11c}