never give up

打开连接查看源码，发现有个提示1p.html，访问1p.html发现很快就跳转bugku论坛了，抓包发现有提示(没找到的话  在url前面加view-source:   查看1p.html源码)，url解码提示，发现还需要解码，最终解码之后得到代码

直接访问f4l2a3g.txt得到flag

welcome to bugkuctf

查看源码，根据源码构造?txt=php://input&file=hint.php 同时post welcome to the bugkuctf  发现没啥特别的结果，再构造?txt=php://input&file=php://filter/convert.base64-encode/resource=hint.php又得到一部分代码

得到这个东西，但是感觉现在没啥用处啊，那么肯定还隐藏一部分必须的代码没得到，用上面的方法查看index.php的内容又得到一部分代码

构造password的序列化，然后通过unserialize()反序列化读出flag.php  这是通过自己写代码得到的

然后构造?txt=php://input&file=hint.php&password=O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}得到flag

过狗一句话

根据链接下面的提示，发现是这样执行的：assert($_GET['s'])，尝试一下?s=phpinfo()，发现可以正常访问，于是?s=print_r(glob("*"))查看文件列表（glob函数返回包含匹配文件的数组，*表示全匹配），发现一个flag.txt，于是?s=show_source("flag.txt")得到flag