进去网页,没找到有什么功能点
关注url的get传参,随便传个值
爆出文件不存在,考虑是文件包含的考察。
所以就可以考虑伪协议,
直接读取index的代码
php://filter/read=convert.base64-encode/resource=index
看来只是要求get参数里存在要求的字符即可
php://filter协议是可以套接的
套接个index,随便猜一个flag目录
php://filter/read=convert.base64-encode/index/resource=flag得到flag