首先题目标签是文件包含,注意url中的wllm,还有提示hint.php,那么我们就用php://filter读取hiti.php文件
构造参数值:wllm=php://filter/convert.base64-encode/resource=hiti.php
得到文件内容:
进行base64解码
那就查看该文件
到这里,我们有两种做题方法,第一种就是使用 a=data://text/plain,I want flag。
用GEt型传参,得到flag
第二种就是使用php://input伪协议
修改传参方式为POST
得到flag