打开题目就是几行代码先审计一下。
highlight_file('index.php')显示index.php的内容。id通过post传参,json通过json_decode函数将通过json的参数解码为php数组。如果解码成功将结果储存在$json中。后面就是传参id和json,用post方式传参id,用get方式传参json。json={“a”,"b"},id=xxx
构造payload
拿到flag?>
NSSCTF{de936276-1f3b-48c1-884e-6699cf8b2ad4}