WEB-文件?(考点:is_file+highlight_file) 打开容器后发现还是一段php代码,先分析代码的含义,根据提示让is_file不是文件的类型,highlight_file是文件,考察到php伪协议绕过is_file+highlight_file。 接着进行php伪协议绕过。 http://zhekwsa4.lab.aqlab.cn/?file=php://filter/resource=flag.php 拿到flag。