点开看到此画面
观察URL多了个参数
file=flag.php flag在php文件里
为什么不显示,可能是因为flag被注释掉了
此题考查PHP伪协议
file=php://filter/resource=flag.php 我们直接用resource
filter这个协议可以读文件用
有三个参数 read write resource
发现不可以
file=php://filter/read=convert.base64-encode/resource=flag.php
通过base64编码,编码内容显示在界面上
我们可以看到编码显示
用burp进行base64解码
可以看到flag