題目說明:phpinfo
1.打開鏈接後,頁面爲一個phpinfo的頁面,查看URL欄發現這是一個文件包含
2.查看了下phpinfo的信息,沒有什麼可用的信息,頁面源碼,響應頭都沒有可用信息,對網站進行掃描,發現了flag.php文件,包含之
3.直接本地包含,發現頁面空空如也,說明內容被解析了
4.用php僞協議對其包含php://filter/read=convert.base64-encode/resource=flag.php
通過對內容進行base64加密繞過php解析,返回結果
PD9waHAKJGZsYWcgPSAnZmxhZ3szODA3YjI5ZS1hZTgxLTk2YzQtYTgxNC01MzlhZjQ4MWU2NmZ9JzsK
對返回結果進行base64解密,get flag!