打开链接,出现一张滑稽的大脸,其他什么都没有,点击F12查看源代码
看代码
提示了source.php来查看一下 ,就是在URL加上/source.php看见出现了一串代码
来分析一下代码,看不懂,但是有一个和source.php相似的hint.php,来访问一下 ,出现如下
看这段提示,flag在ffffllllaaaagggg里,很显然不能直接访问,读代码(echo等同于printf,去查一下php)前面几个if都输出you can't eye it一直看到最后,很明显要让代码执行到include
看一下别人的分析 BUUCTF web WarmUp_A_dmin的博客-CSDN博客_buuctf warmup
知道if需要满足1.不能为空2.要是字符串3.要通过checkFile()函数的检查
要绕过目录直达ffffllllaaaagggg里面,要payload且要满足if的条件
?file=hint.php?../../../../../ffffllllaaaagggg