这题非常简单,考的是php的代码审计只要让你的user参数与字符串“xatusec”相等即可只要在类似网址(xxx/1.php)后面加上 ?user=xatusec 即可出现flag如: 127.0.0.1/index.php?user=xatusec
