前言

写了这么久的web题，算是把它基础部分都刷完了一遍，以下的几天将持续更新BugkuCTF WEB部分的题解，为了不影响阅读，所以每道题的题解都以单独一篇文章的形式发表，感谢大家一直以来的支持和理解，共勉~~~

点开链接一看，就知道是道代码审计的题目，不过这题比较简单，我们一起看一下这段代码

$what=$_GET['what'];

echo $what;

if($what=='flag')

echo 'flag{****}';

意思是传入了一个参数what，当what的值等于flag，就会打印出flag

我们就直接构造?what=flag

然后直接就爆出了flag值