题目说明:phpinfo
1.打开链接后,页面为一个phpinfo的页面,查看URL栏发现这是一个文件包含
2.查看了下phpinfo的信息,没有什么可用的信息,页面源码,响应头都没有可用信息,对网站进行扫描,发现了flag.php文件,包含之
3.直接本地包含,发现页面空空如也,说明内容被解析了
4.用php伪协议对其包含php://filter/read=convert.base64-encode/resource=flag.php
通过对内容进行base64加密绕过php解析,返回结果
PD9waHAKJGZsYWcgPSAnZmxhZ3szODA3YjI5ZS1hZTgxLTk2YzQtYTgxNC01MzlhZjQ4MWU2NmZ9JzsK
对返回结果进行base64解密,get flag!
