web14 这道题利用了php伪协议,先看题目,查看源码也啥东西,就让点击,点击完成后,出来了如下 再次查看源码,还是没啥东西,就是提示了一个index.php,在file参数后输入index.php 发现没啥乱用,这时我想到了php伪协议,可以读取到数据流,所以构造payload php://filter/read=convert.base64-encode/resource=index.php 得到了一个base64编码的一串数据 解码后得到flag 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正