GET 访问页面,发现是一个简单赋值判断 &what=$_GET['what']; ----使用get方式传入一个what参数 echo $what; if($what=='flag') ----如果传入的what参数是flag echo 'flag{****}'; ----输出flag 尝试payload:/?what=flag ,发现成功显示flag