打开题目一个猥琐的笑脸
点了点看了看没有发现什么有用的东西,然后F12查看了下源码,发现了弊端。
一个被注释掉的页面,我们输入看看是什么。
一个源代码,接下来就是代码审计的工作了。
首先这里定义了一个白名单,白名单里面有两个键值对
一个是我们已经访问的source.php还一个hint.php,那么我们在访问hint.php试一试。
说flag不在这里在ffffllllaaaagggg里面,那我们只好接着审计代码了。
这里有一个代码截取,具体函数教程大家自行百度。
最后是用request方式把file传参,并做一些函数检查满足则包含文件。
好的现在思路很清晰了首先要传参数file然后要满足白名单里面的条件source.php或者hint.php,所以我们构造payload
构造了下发现还是没有读取到flag,然后我想了好久,为什么这个flag这么奇怪呢,它要写成ffffllllaaaagggg的形式呢,这里似乎是在提示我们文件位置不对,所以我加了四层../重新构造payload。
拿到flag。