On arrive sur une page qu avec 2 iframes. Un nous permet d’exécuter des commandes en shell passée par (page exec.php) et l’autre nous montre la config avec une regex qui limite ce qu’on peut entrer comme commande. Elle empêche entre autres d’avoir des caractères alphanumériques consécutif.

Il suffit d’utiliser le shell expansion avec des wildcards ou des `[]` pour bypasser ça.

`x=/b[i]n/l[s];`

`x=/b[i]n/c[a]t fla*;`

Et on obtient le flag!