极客大挑战2025
极客大挑战2025(主要是week1 2的题目 有些3 4的题目过于复杂还没弄清楚) Vibe SEO 此题若是知道站点地图 可以直接尝试输入/sitemap.xml 但是若不知道也可以进行目录扫描 扫描之后访问/sitemap.xml 发现了c 访问/aa__^^.php 发现一堆报错 我们可以依次往下看 主要是看到有两个方面 第一是undefined 第二是readfile这个函数 说明我们需要给filename传递参数 且可以读取它的文件 于是我们想去读/aa__^^.php到底源码是什么 可以传入其本身 filename=/aa__^^.php 源码如下: <?php $flag = fopen('/my_secret.txt', 'r'); if (strlen($_GET['