[ACTF2020 新生赛]Include 1

1.打开靶机，看到界面是这样的：





2.点开tips查看，发现文件包含file函数，于是考虑php伪代码：





3.构建payload：/?file=php://filter/read=convert.base64-encode/resource=flag.php
 解释：php://filter 是php中独有的一个协议，可以作为一个中间流来处理其他流，可以进行任意文件的读取；

4.得到这样一串base64加密的字串：




5.使用在线解密网站解密后得到flag：