BSidesCF2020Had a badday1

url有点类似伪协议
?categery 这个和php伪协议有点像
试一下伪协议 可以获取到源代码 的base64

解码也没找出什么东西但是吧发现可以用来读取东西

这边可以读到图片的base64后的结果

那么这样就拿到flag了