百度杯”CTF比赛 2017 二月场 **2
1、根据题目 flag不在变量中 所以**1中使用GLOBLAS的方法就不再实用
2、打开之后 还是一段代码
依旧是通过前端进行传参
3、这里没有出现$ $ a 所以就无法对输入的参数进行相应地运用
这里就要用到PHP中的 file_get_contents() 函数
4、我们通过URL传参
?hello=file_get_contents(“flag.php”)
发现得到了string(83)
ctrl+u 审计一下
拿到flag 提交