1、php伪协议 此处使用php://伪协议,使用base64转码,获取phph文件内容,使用input自定义file_get_content()读取内容。 2、使用.uer.in上传文件 成功获取到flag。 总结 上述内容仅为个人纪录。