fileinclude 攻防世界，web 2

这题看到界面之后给了好多信息，flag的位置。

这里看到：好多关键信息。
/var/www/html/index.php
这里有flag的位置。
接下来我们可以干啥呢。emmmmmmmmmmmm ctrl+u查看源代码。
ohh
看到源代码了ohhhh
分析php代码有，接受一个cookie，但是用burp劫包看不到cookie嘿嘿，burp能添加。

ok接下来呢，我们就开始那啥。emmmmmmmmmmm添加。
看php代码，要接收一个language的值，如果没接收到就什么用‘英语’.php
然后如果有language的值，就用language的值后面加一个.php ohhhh
接下来呢。emmmm构建，然后输出就好了。

php://filter/read=执行文件读取功能~（官方介绍：PHP: php:// - Manual）
convert.base64-encode执行Base64编码功能~
/resource=/var/www/html/flag填写flag.php所在的地址
这代码抄的，原作csdn梅头脑_的博客。
哈哈