HCTF2018-warmup-writeup

這個題目原型是phpmyadmin4.8.1的任意文件包含漏洞php  點擊hint進入，獲得提示flag在ffffllllaaaagggg中，並發現URL格式爲XXX/index.php?file=hint.php,順勢猜一下file=source.php有沒有結果。獲得以下併發 <?php class emmm { public static function

>>阅读原文<<