看到提示和地址栏很明显了吧伪协议base64解码可得//学习一个新函数//file_get_contents()是一个PHP内置函数，它的作用是读取文件的内容并返回一个字符串。它的第一个参数是文件名，第二个参数是一个可选的打开模式，用于指定文件的读取方式。'r'模式表示以只读方式打开文件。此题有俩种解法php://input此方法需要前提条件，即开启allow_url_include=On。相当于一个远程包含的利用，php://打开文件流后，直接写入恶意代码。data://text/plain,data://本身是数据流封装器，他们原理类似，input是POST，而data是GET