打开链接后有个tips,点进去Can you find out the flag?
查看源码发现毫无线索,发现?file=flag.php
,可以联想到文件包含漏洞,然后我们就可以用php://filter
协议来查看源文件内容;
构造:
?file=php://filter/read=convert.base64-encode/resource=flag.php
这句话的意思是我们用base64编码的方式来读文件flag.php;这时页面会显示出源文件flag.php经过base64编码后的内容,然后经过base64解码就可以看到flag;
将得到的字符串进行base64解密得到flag: