打开题目链接
没有有用的信息,右键查看源代码发现源代码中有source.php,访问后得到一段php代码代码中发现有hint,继续访问
提示flag在ffffllllaaaagggg里面,尝试访问
未能发现flag,继续进行php代码审计,发现代码中有一段$_REQUEST['file'],尝试使用get方式传入file,由于不知道ffffllllaaaagggg具体位置,所以可以用 ../../../../../../ 目录穿越的方式进行访问(目录穿越建议6-10个../)
?file=source.php?../../../../../../ffffllllaaaagggg
得到flag:
flag{d0e0550b-db34-4a0b-afcb-ac1d907b8c36}