根据题目上传一个flag参数可以得到包含的文件,还告诉我们flag的位置,我们
php://filter/read=convert.base64-encode/resource=/var/www/html/flag.php
发现被禁止了,题目没有说限制条件查看一下index.php,发现if (strlen(file_get_contents(‘php://input’)) < 800 && preg_match(‘/flag/‘, $path))当payload长度小于800且有flag就会echo ‘nssctf waf!’;,这里可以把怕payload长度拉到800以上,然后解码得到flag
