CTF web1练习
在审查元素中看见了source.php
进去看一下具体页面
看到一个hint.php页面
进去看看
获得一个比较有用的信息,flag在fffflllaaaagggg中
回到source.php页面,看代码。
通过阅读代码大概了解file 要等于source 或者hint,值不为空,需是字符串还要通过checkfile函数校验
所以在后面加 ?file=source.php?/../../../../ffffllllaaaagggg
一次一次返回上级目录找ffffllllaaaagggg。