一、cookie

1.打开后是如下页面，抓包，关注cookie

 2.发现cookie中有一个文件

3.直接访问这个文件，得到flag

 

二、employeeswork 

打开后页面如下：

点击后出现一串php代码

 

审一下这个代码，需要添加参数work并且赋值work=y1ng_pretty_handsome 

 但是这里需要注意，需要进行双写，将  

$what_Precoce_de_Malingre_said = preg_replace(
            "/$what_you_say_can_gain_more_income/",'', $what_is_your_attitude_of_your_work
    );

这段代码进行绕过

输入

得到flag

 

三、ezinclude

进入之后发现是一段php代码，通过阅读代码，赋值不同的abc，来尝试获取flag

这里发现，通过改变abc的值，不能得到想要的结果，这里用到data伪协议，具体这个协议的原理，以后再专门说一下。

data://text/plain; base64; hello123
把hello123编码一下：

data://text/plain; base64，aGVsbG8xMjM=

 

 没有任何东西的显示了；

接下来要包含file，同样，加上&file=flag.php;也是不行的；这里要用到filter伪协议，读取源代码

解密一下，得到flag