首先打开源码看看吧!
看到那个source.php了吗? 打开它
上面这个图片就是代码审计了,分析一下还有hint.php文件,
打开它
说flag不在这,在ffffllllaaaagggg里面,这不明摆flag在在这个文件下面嘛!!!
然后就是查百度,嘿嘿!!!
/?file=hint.php?../../../../../ffffllllaaaagggg
结合源代码分析首先代码定义一个白名单里面有 source.php hint.php 且规定
file不能为空,不能为字符串 最重要的是file地值必须是白名单里的。
但是代码后面又过滤了“?“ 所以在后面必须加上 ”?“ 然后根据文件名一波揣测就可以拿到flag了!
老铁 牛逼666!