我是小白， 写给自己用来复习用。

 

 

 源代码与抓包没什么可用的消息‘

注意到payload为？file=flag.php

猜测为文件包含的题目尝试使用伪协议构造payload

?file=php://filter/read=convert.base64-encode/resource=flag.php

 

解释一下这里的操作，read是读的意思，另外还有write；如果不写read或write，系统会自动选择一种合适的方法；这里用了先把源代码进行base64加密的写法，目的是使源代码中被注释掉的一部分也显示出来。

我们可以看到这一部分flag是被注释掉了的，直接查看源代码会看不到，所以要进行一次base64的加解密。