[HCTF 2018]WarmUp 1 做题笔记

 打开发现什么信息也没有，先看源代码，

 发现隐藏信息  source.php 试着打开

 

 看到了class.emmm 里面有个hint.php提示，试着打开

提示 flag不在这里，ffffllllaaaagggg,猜测是有四次过滤，再结合上面的class emmm代码，构造file=hint.php，然后试着用../../../../反过滤

构造?file=hint.php?../../../../../ffffllllaaaagggg

 打开得到flag