拿到题目
告诉我们它的php文件不见了
使用工具 dirsearch 目录扫描一下
得到一个可用文件 访问试试看
找到了不见的php文件
但是不能访问
根据题目find_it 说明应该是源代码泄露
网站文件泄露常用名称
网站文件泄露常用后缀
加上后缀访问
无果
这里有个很大的坑 就是1ndexx.php也是个隐藏文件 应该在前面的访问目录下加个点 进行访问
进行代码审计
变量a有过滤 有个逻辑漏洞flag.php的内容 如果被绕过的话就会写入到hack.php中 我们可以直接
构造payload
10800/?code=%3C?php%20show_source(__FILE__);?%3E
执行命令后 访问hack.php 得到flag