1.打开靶场

2.根据页面代码，get请求值只能小于4位数，否则会回显hack！
尝试后确实是这样的：

请求值小于4位数，页面无变化：

发送请求值ls查看内容

3.根据2返回的值，发送值为?1=>nl  创建一个nl空文件

4.然后在发送ls请求，查看当前路径下的文件

5.在发送*请求，就根据当前路径下第一个文件名作为命令执行，查看源代码了，分别就对应了secretsecret_ctfshow_36dddddddddd.php zzz.php文件，nl为空文件

得出flag值：ctfshow{4924e520-b9c0-4a90-8c1d-41e20ab39da1}