i春秋 12341234，然后就解开了

查看源码，点击进去，发现是空白的

则有可能是文件泄露

这里进行爆破，知道其中一个正确密码，登录进去

属于文件上传题型了，可以在本地写一个html文件，指向该地址

接下来用brup修改文件名，这里我打算连接蚁剑，试了php文件和jpg文件结合也不行，单个jpg文件也不行，看了网上的答案是通过改文件后缀，不理解原因

php的可替代形式有php3，php4，php5，pht，phtml

最后是这个，file是变量，有过滤

标签：文件,春秋,12341234,不行,解开,jpg,进去,源码,php
来源： https://blog.csdn.net/enginers/article/details/117127041