查看源代码发现
<link rel="icon" href="/uploads/favicon.ico" type="image/x-icon" />
<!-- Hint : flag in f1ag_Is_h3re -->
<!-- 趣味题,真的是为了出题而出题的,别打我。 By Virink -->
得到flag在f1ag_Is_h3re
扫目录。啥的。发现uploads目录存在目录遍历
貌似存在任意文件下载。用../index发现../被过滤了
双写绕过
得到/etc/passwd
得到Flag