1:审题
首先查看源代码发现有
进入之后发现有include,并注意到前面拥有3个if条件,前面两个显然满足,第三个查看代码后发现其是对白名单的过滤,此时又注意到还有另外的一个白名单文件:hint.php,进入后发现flag的提示,即文件名为:
此时就想通过文件名打开文件来得到flag,但是请不要忘记在source.php中对于include有三个if,即在通过文件名得到文件时必须要有白名单中的名单,又因为不知道ffffililaaaagggg在哪一个文件中,故想到要使用../../../../来对整个目录进行遍历查找,最终得到flag
2:知识储备增加量:
i):可以直接通过文件名在网站上查找文件
ii):可以通过../../../../来进行目录遍历
iii):看到include知道可以进行文件读取漏洞的相关操作