首先打开题目看到如下图
首先想到用伪代码查看源码!,发现出现这个情况
好像没什么用
最后问了一下度娘说直接在url输入/?file=/flag 就可以了
回顾一下,题目其实就已经告诉我们是文件包含题目,那么从一开始看代码如下
if(isset($_GET['file'])) {
$str = $_GET['file'];
include $_GET['file'];
}
其中 isset() 函数是判断一个变量是否被设置。Include 就可以断定这是一个文件包含题目
整体代码表示 file 是否被设置,那我们就尝试将file的文件给他设置一下,就可以得到我们想要的flag啦!