点进去之后是一段php代码，如下图

包含了flag.php文件，设定了一个POST请求的id和GET请求的json。

如果id和json变量的值都等于设定字符串，就会打印flag。这里有个json_decode()函数很关键。

所以这里的GET请求的json应该是一个JSON对象，而JSON字符串似乎是另一个概念，JSON对象是一种存储数据的方式，它使用键值对的形式表示数据。类似python里面的字典吧。

比如

var person={"name":"tom","sex":"男","age":"66"}

在JSON中，键是一个字符串，值可以是字符串、数字、布尔值、数组、嵌套的JSON对象或null。

所以我们应该这样在hackbar输入来获得flag。

这里的键亲测用单引号不行，最好还是用双引号。

flag就是NSSCTF{7b643532-bde2-47be-b371-93e0d8e95859}