[HCTF 2018]WarmUp

打开页面只有一个表情包，F12查看网页代码

有个提示，我们直接转到source.php页面

发现还有一个hint.php，访问可以得到提示：

通过审计代码发现，emmm实现了一个白名单功能，只有source和hint可以访问通过。下面的if检查$_REQUEST['file']是否存在且为字符串类型，并调用emmm::checkFile方法进行检查。如果返回值为true，则通过include语句包含$_REQUEST['file']指定的文件并终止程序执行，否则输出一个图片标签。

令参数file=hint.php?/../../../../../../ffffllllaaaagggg在末尾即可找到flag