​ 打开题目地址，显示为登录页面。尝试用御剑扫描一下，发现了admin页面，点进去显示如下

点开控制台，发现如下

isLogin参数为0。尝试抓包并该islogin参数为1，返回依旧不变。

再扫描，发现robots.txt，点进去发现两个页面

点击hint.php，提示：配置文件也许有问题呀：/etc/nginx/sites-enabled/site.conf，进入Hack.php，提示请登录，抓包Hack.php。再次改islogin参数为1，跳转入以下页面

做到这没思路了。看看wp，原来要一直改islogin为1。显示如下，应该是一个文件包含。

经过测试，应该是过滤了../符号，尝试绕过，得到以下。

后面是php混淆的知识，暂时没学过。放着，学完再来