這道題打開題目鏈接之后，頁面只顯示了一個名為“click me？no”的超鏈接，點開它。

點開之后可以發現頁面變成的如圖所示的樣子，注意網頁的url，根據url基本可以判斷，這道題目屬于文件包含類漏洞。

現在已知是文件包含漏洞的題目了，下一步我們就需要去讀取被包含文件的內容，使用php://filter偽協議，具體如下：

php://filter/read=convert.base64-encode/resource=index.php

將這段代碼替換掉網頁鏈接show.php的位置，回車執行。

這句php://filter偽協議代碼的含義是：使用php://filter偽協議將index.php的內容利用base64編碼進行編碼然后進行顯示。執行這段代碼之后，頁面如下：

執行之后，頁面顯示了經過base64編碼的index.php的文件內容，之后進行base64解碼。

解碼之后，很清晰的可以看到flag就在源代碼里了，只是被注釋掉了。

總結：這類題目一定要注意點擊超鏈接之后網頁url的變化，像這樣經過url就可以判斷出漏洞的類型，從而尋找合適的解決辦法。另外就是文件包含漏洞的利用，文件包含漏洞在之前的博客中有談過，可以參考看一下。

總結

以上是生活随笔為你收集整理的BugkuCTF-WEB-flag在index里的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。