题目

分析

F12 打开查看器，只有一个 php 文件，URL 为 http://9862c108-f9d1-4746-aeb0-848c1e0d8147.node4.buuoj.cn:81

点 tips 看看，啥也妹有，URL 为 http://9862c108-f9d1-4746-aeb0-848c1e0d8147.node4.buuoj.cn:81/?file=flag.php

完全没有头绪……又能学新东西了！

找到一篇大佬的帖子，说是文件包含漏洞。即 flag 在文件 flag.php 中却没有输出，但由于被包含的文件位于远程服务器上，我们可以通过 PHP 伪协议将 flag.php 文件的内容直接显示出来。

按照 PHP 伪协议的语法，我们将 URL 更改为 9862c108-f9d1-4746-aeb0-848c1e0d8147.node4.buuoj.cn:81/?file=php://filter/read=convert.base64-encode/resource=flag.php，其中：

9862c108-f9d1-4746-aeb0-848c1e0d8147.node4.buuoj.cn:81/：初始 URL
?：分隔符
file：根据点击 tip 后的 URL 可知这部分是用来接收 flag.php 的变量
php://filter：一种访问本地文件的协议，其中 php:// 用于访问各个输入/输出流
read=convert.base64-encode：读取的方式是 base64 编码。如果不进行 base64 编码传输，flag.php 就会直接执行，效果和点击 tips 相同
resource=flag.php：目标文件为 flag.php