首先打开靶场环境,只有一张图片,先f12 直接看源代码
发现这里有一个source.php,直接访问
访问后得到一串源码,根据分析可以得到,这里需要进行file的传参,而且白名单里面有两个目录,先加上hint.php访问一波
访问后得到提示 flag 在ffffllllaaaagggg 里面,那么可以得知 ,我们需要对file进行传参,且要包含hint.php于是加上看一波
http://fa2cd74b-2b4f-4b03-acb0-18dc191504b3.node4.buuoj.cn:81/source.php?file=hint.php?ffffllllaaaagggg
访问后发现不报错,也不提示,证明思路没问题,可能是目录不对,尝试访问上级目录
最终访问到
发现flag
flag为:flag{601c4bdd-faf8-465b-82fe-43e17fffd13b}