根据提示,网站首页目录 /var/www/html/index.php , flag在flag.php中,右键查看源代码。
@include处存在文件包含漏洞,变量从网站传过来的cookie确定,只要修改language参数访问flag目录即可,打开bp抓包
增加
Cookie: language=php://filter/read=convert.base64-encode/resource=/var/www/html/flag
flag后边没有.php因为PHP代码后面拼接了php。
重放获得base64加密后的flag
bp编码器base64解码即可获得flag: