MCTF Web400 http://web.mirage-ctf.cn/web/8a43a97ced320c18ec254577a91a0d92/
点击后发现PATH=flag这个很熟悉,有经验的老司机第一眼就会看出这里可能有php的文件包含漏洞,自己也百度了一下,通过这个漏洞可以看到源代码,加上php://filter/read=convert.base64-encode/resource=./index
获取源代码后发现是源代码 的base64加密后的
解一下
得到提示,flag在FFFlag.php下,用同样的方法查看FFFlag.php的源码,得到同样加密了的php源码
再解一下就拿到flag了