BUUCTF——[HCTF 2018]WarmUp 1

解题

点进去，看见了一张笑脸

1.直接查看源代码。

2.发现被注释掉的source.php，访问一下。

3.这里是用file来传参，并且要绕过whitelist的规则，但因为这道题里面还有一个hint.php的文件，我们为了保险起见还是决定先去看看该文件中有什么信息。

4.z最后include利用…/跳转目录读取flag即可source.php?file=hint.php?/…/…/…/…/…/ffffllllaaaagggg

tips:include函数有这么一个神奇的功能：以字符‘/’分隔（而且不计个数），若是在前面的字符串所代表的文件无法被PHP找到，则PHP会自动包含‘/’后面的文件——注意是最后一个‘/’。

这里的ffffllllaaaagggg是在hint.php中发现的，显然flag在这个文件里。其实文件名提示了我们要使用四层目录，这里比较坑。