本文共 509 字，大约阅读时间需要 1 分钟。

为了可以轻松找到flag，我需要分析CTF问题中的文件包含漏洞，并理解如何通过特定的文件路径或参数来触发flag的加载。

首先，文件包含漏洞在PHP中通常是通过include或require函数来触发的。我需要查看站点的src文件夹，找到其中的PHP源码，尤其是处理文件包含的相关部分。

接下来，确认代码中是否存在类似以下代码的脚本：

如果找到类似的代码，可以通过修改$filename的值来指定要加载的文件。例如，将$filename设为'flag.php'，就可以让服务器加载这个文件。

另外，根据问题提示，可以通过在URL后添加参数来触发文件包含。例如：

http://target-site.com/?hello=file('flag.php')

这种方法可能直接将flag.php的内容输出到网页上，或者作为hello变量返回。

在实际操作中，我需要确保输入的URL正确无误，并且编码是否正确。如果遇到权限问题，可能需要检查服务器-side的设置，比如是否启用了执行脚本功能。

综上所述，首先仔细查看源代码，找到文件包含的调用点，第二步通过修改文件路径或参数来触发flag的加载，从而解锁CTF的目标。

转载地址：http://gahmz.baihongyu.com/