1.首先打开题目,可以看到尝试去找一些其他文件
2.打开dirsearch扫描器输入
python dirsearch.py -u http://ba012ba2-be6d-4037-855d-d830778e60d1.node4.buuoj.cn:81/
开始一顿扫,可是应该是容器的问题,没有扫到什么,这里参考了下大佬的wp,发现会扫到一个/index.php.bak文件
3.下载后发现是一个代码审计
其中includ那行代码是在说有一个flag.php文件
第四行代码则是在说需要用get传入一个名为key的参数
六七行则是在说$key的值如果检测到字母则返回Just num
第十行代码则给出了$key的值
第十一行代码为==,可以看出是一个弱比较,即只比较值的前三位
那就好办了,直接舍弃key值后面的字母,输入?key=123即可得出flag
flag{5bb7054d-17e7-4122-bef9-1b06312f8099}