摘要： web Ezfileinclude 首页一张图片，看src就可以看出文件包含 验证了时间戳 尝试用php://filter 读源码读不到，以为只能读.jpg，然后用../路径穿越有waf 最后居然一直../../能读到/etc/passwd，服了出题人，本来以为flag文件后缀会是.php .txt 阅读全文