自由才是生活主旋律。

[HNCTF 2022 Week1] Interesting_include

<?php
//WEB手要懂得搜索
//flag in ./flag.phpif(isset($_GET['filter'])){$file = $_GET['filter'];if(!preg_match("/flag/i", $file)){die("error");}include($file);
}else{highlight_file(__FILE__);
}

看似非常像过滤flag，实则啥都没过滤。

直接用php伪协议读就行

文件包含:文件包含漏洞学习（一）_文件包含漏洞防御-CSDN博客

/?filter=php://filter/convert.base64-encode/resource=flag.php

[HNCTF 2022 Week1]2048

在源码中发现了2048.js

找到了如果分数>20000得到的结果，把他输出到控制台中。

flag{53160c888e25c3f828b23e316a7ae083}

[HNCTF 2022 Week1]easy_html

一眼Cookie

找到了./f14g.php

总所周知手机号是11位的，但是在前端限制最大为10位，那我们就把他改成11

[HNCTF 2022 Week1]What is Web

直接访问flag.php

啥也没有。

然后就对着源码挨个搜

[HNCTF 2022 Week1]easy_upload

先随便上传一个文件

没想到直接成功了

用蚁剑连就行