PHP躲猫猫

题目提示用一个不安全的方式传一个NSS上去

用get方式传上去又提示用安全的方法传一个NSS

再用POST传一个NSS上去，题目提示./getfile.php有我们想要的东西

这里告诉我们GET一个CTF和ATM然后flag在/f1ag里面，这里可以

让CTF=240610708，ATM=QNKCDZO这样它们值不相等但是md5值相等，POST一个NSS=/f1ag通过include拿到flag