打开页面，测试功能发现是一个鼓励网站，点击下面的两个按钮会给category传一个参数感觉存在文件包含漏洞，先用base64伪协议尝试读取一下源码?category=php://filter/convert.base64-encode/resource=index.php发现报错了嗷，根据提示，他会自动加上.php后缀，我们去除后缀，重新访问