ctfshow web3
php伪协议+文件包含漏洞
php:// 伪协议是用来 访问各个输入/输出流
php://input个可以访问请求的原始数据的只读流 也就是说获取post数据
其他伪协议这两个博客 ctf中php伪协议的利用 ctf中伪协议的利用
?url=php://input
bp
得到flag