打开网址,查看源代码
提示source.php,那我们就在网址后加/source.php试试
接下来代码审计:
1.需要用file作为参数传入
2.传入的参数需要在白名单中
3.参数通过?拦截
第一次尝试传入参数?file=hint.php
提示flag在ffffllllaaaagggg中,则尝试传入?file=hint.php?ffffllllaaaagggg
发现最底下什么都没有出现,说明传入的方式和格式没问题,不然会出现别的或者那个笑脸图。猜测可能有后缀,尝试txt、php等后缀,没有变化,说明路径可能有问题,猜测在上级目录中,那就尝试多加几个../试试,传入参数?file=hint.php?../../../../../../../../ffffllllaaaagggg