根据题目提示,访问http://2ea746a2-0ecd-449b-896b-e0fb38956134.node1.buuoj.cn/www.tar.gz下载源码php
解压以后发现有3002个php文件,并且大部分文件都是垃圾代码,解读不了。node
观察以后发现存在_GET 和 _POST,因而经过脚本进行批量扫描,经过加入echo之类的代码,只要能运行就说明该文件能够用。spa
发现存在xk0SzyKwfzw.php文件能够运行,因而打开xk0SzyKwfzw.php进行代码审计blog
经过ctrl+f查找_GET字样,发现源码
此处能够经过$_GET['Efa5BVG']获得flag下载
因而用cat指令构建payloadim
http://2ea746a2-0ecd-449b-896b-e0fb38956134.node1.buuoj.cn/xk0SzyKwfzw.php?Efa5BVG=cat /flag脚本
最后获得flagimg
flag{5841ceb1-352f-40ab-9939-26862b6493b9}文件