warm up
查看页面源代码,发现有source.php,打开这个文件看看。
发现还有一个hint.php的文件打开看看。
由于我们不知道它的目录,所以用../返回(5次),打开ffffllllaaaagggg文件.
source.php?file=hint.php?../../../../../ffffllllaaaagggg
得到flag.
have fun
查看源代码,发现一段特殊代码。
用get的方式活得flag。
include
因为文件包含有一个特性,就是对于被包含的文件,代码会直接执行,不会显示,而非代码会直接显示出来,所以,对于这样的情况,我们可以把文件编码为不可以被执行的内容,就可以直接显示出来了.
用base64解码得到FLAG