打开看看
随便点一个
好像没什么,就是个普通的介绍之类的
但是细心的发现啊,url里面有个 index.php 文件,贼,不认真看还真看不出来!
猜想用伪协议查看一下,得到下面情况
看那个黑体字 “Warning” 那一行括号里面最后面,多了个 .php 发现没,然后想想,是不是可以在去掉我们的 .php 是吧,没错了 然后就得到下面的图片
哈哈,得到了,妙啊!
然后就是审计代码,看看代码做么说的!
说什么必须加入“woofers” “meowers” “index”这三个其中之一才能得到我们想要的文件,不然就会绕过!
所以输入代码如下
得到一个base64代码,解码可得flag!