打开题目

php代码没学过，但可以看出大概是file传入一个值是flag就显示Hacker!!!

探索

下面有一个shell点击看看。

进入了shell.txt 看样子需要一个ctfhub参数。

php函数system
本文介绍了php函数system(),exec(),passthru()的区别与详细用法，有需要的朋友参考下。
php提供了system(),exec(),passthru()这几个函数来调用外部的命令.
区别:
system() 输出并返回最后一行shell结果。
exec() 不输出结果，返回最后一行shell结果，所有结果可以保存到一个返回的数组里面。
passthru() 只调用命令，把命令的运行结果原样地直接输出到标准输出设备上。
相同点：都可以获得命令执行的状态码在php中调用外部命令，可以用如下三种方法来实现：
1） 用php提供的专门函数
php提供共了3个专门的执行外部命令的函数：system()，exec()，passthru()。
system()
原型：string system (string command [, int return_var])
system()函数很其它语言中的差不多，它执行给定的命令，输出和返回结果。第二个参数是可选的，用来得到命令执行后的状态码。
例子system("/usr/local/bin/webalizer/webalizer")

调用ls查看目录

调用上级目录

system(ls /)

发现存在的文件目录，有一个flag。

读取内容
system(cat * )
读取内容。

完成

找到flag。