赛前回顾

1.题目打开后是文件包含的代码，如下

        

函数作用

             highlight_file(__FILE__)   //显示代码到网页

            isset    //检查变量是否存在并且非null(空)

             !empty  //php内置函数，检查变量是否为空或未设置，正常变量为空会触发，但是有个！所以这里是不为空的时候触发

        file_get_contents   //从get提交的内容中，是否等于hello ctf

解题思路

首先flag.php是我们需要读取的文件，代码大致意思就是说file1需要存在，然后file1没做限制，检查file2传入的内容是否等于hello ctf这个字符串，我们可以使用data协议来传参，然后file1来包含文件来读取flag

解题步骤

data传参没错，但是没有看到flag，应该是file1包含的方式不对，我们用php过滤器来包含

如下获取flag

       第一次想着用rot13来包含，结果报错了， 正常用base的比较多，这里用rot13是为了多记条命令

        

解密base64后得到flag