[SWPUCTF 2021 新生赛]PseudoProtocols（构造伪协议）

打开题目所给的环境我们可以看到这样一句话：

这里我先尝试访问/hint.php ，但是发现什么都没有发生， F12查看源代码也并没有发现什么，到这里来看的话似乎没有思路了，但是这个题的题目已经给了我们很明显的提示，题目上有一个：PseudoProtocols这个我查了，是伪协议的意思，所以这道题大概率是要我们伪造伪协议 ，所以在这里构造伪协议：

php://filter/convert.base64-encode/resource=hint.php

我们就可以得到一个base64的代码 ：

解码之后得到的是：

 这里我们访问：/test2222222222222.php

可以得到：

其中file_get_contents(a,′r′)//这句话意思是：“a,′r′)//这句话意思是：“a”是我们要读取的文件名，“r”是我们要打开的文件的模式。其中，“r”代表只读模式，意味着我们只能从文件中读取内容，而不能写入文件。 

所以我们这里还需要再次构造一个伪协议去拿到我们的flag。

/test2222222222222.php?a=data://text/plain,I%20want%20flag

这样我们就能得到这道题的flag