打开题目发现提示得是“出题人的弟弟”
在请求包中发现cookie有一个didi属性值是no,这里把值改成yes发送
结果base64解码得到./data/index.php,访问得到一段源码
这里用php伪协议+双写绕过,得到一段base64编码后的字符串
payload:?file=php://filter/convert.base64-encode/resource=…/./…/./…/./…/./flag
解码后得到flag
polar签到题
2026/4/23