右键查看源代码

然后构造user.php，显示空白，源码也是空白，既然上边说用户名，密码了，参考大佬的博客，放文件user.php.bak这是备份文件，一打开上边全是用户名，有戏，爆破

添加字典，也就是那个备份文件

爆出了一个结果，用户名lixiuyun，密码lixiuyun1990

登陆不显示，查看源码

大佬不愧是大佬，自己都想不到，本地构造个html,来绕过漏洞

通过构造不完善的黑名单扩展名来绕过检测

得到一个view.php的地址，进去

出现file,然后加个参数

显示过滤了flag

那个构造一个进行绕过

http://34d2d2249f694fe996f35929e93db9016b350cfd60b243e8.game.ichunqiu.com/view.php?file=flaflagg

得到flag