攻击机：Linux kali 5.10.0-kali3-amd64 #1 SMP Debian 5.10.13-1kali1 (2021-02-08) x86_64 GNU/Linux靶机：

打开题目，读取源代码。直接开整。题目界面就是源代码。和上一道一样，但是代码有所变化。if ( substr($_GET["file"], 0, 6) === "php://" ) #返回file里面第0个到第6个字符，且要等于 php:// 。那既然要等于php://，就和上题一样，试试php://input芜湖了，好像没用。这里的input是不起作用，看大佬说是allow_url_fopen没有

一、打开题目看到了一个贪吃蛇的小游戏。目前点击开始游戏，然后没法操作。然后 就没了。这里想起来题目要求。源代码查看，这里引入ctrl+u，也没啥知识点，就是查看网页源代码的快捷键。大家记住就好了拿到了flag。这个没啥难度。...

dirsearch的简单使用教程（win版）