首先看到初始页面,查看下元素:
发现有一个source.php的注释,试着访问下:
这段代码可以去看下大佬的解释:大佬博客
之后我们访问下hint.php:
发现这里提示了一个ffffllllaaaagggg,结合之前的source.php里的代码,由此可知这是一个文件包含,于是构造下url:
http://bd518e83-a15c-4d8f-87f6-9b7518657926.node3.buuoj.cn/source.php?file=hint.php?/../../../../../ffffllllaaaagggg
成功得到flag。
版权声明:本文为keaidxxn原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。