[PHP知识库]buuctf web 1.warm up

打开链接，出现一张滑稽的大脸，其他什么都没有，点击F12查看源代码

?看代码

提示了source.php来查看一下 ，就是在URL加上/source.php看见出现了一串代码

来分析一下代码，看不懂，但是有一个和source.php相似的hint.php，来访问一下 ，出现如下

?看这段提示，flag在ffffllllaaaagggg里，很显然不能直接访问，读代码(echo等同于printf，去查一下php）前面几个if都输出you can't eye it一直看到最后，很明显要让代码执行到include

看一下别人的分析 BUUCTF web WarmUp_A_dmin的博客-CSDN博客_buuctf warmup

知道if需要满足1.不能为空2.要是字符串3.要通过checkFile（）函数的检查

要绕过目录直达ffffllllaaaagggg里面，要payload且要满足if的条件

?file=hint.php?../../../../../ffffllllaaaagggg