[ACTF2020 新生赛]Include

基础知识：PHP://

php://作用为访问输入输出流

在allow_url_fopen，allow_url_include都关闭的情况下可以正常使用

FILE://

file://协议主要用于访问文件(绝对路径、相对路径以及网络路径)

并且不受allow_url_fopen，allow_url_include影响

php://filter/resource=xxx

可以读取php中xxx文件的资源(把xxx文件的内容当作php命令才执行显示在当前页面)

php://filter/read=convert.base64-encode/resource=xxx

把xxx文件里面的php代码进行base64编码后显示在当前页面（可以获得被注释掉的东西，flag通常都在里面）

 

 打开题目我们发现有个tips，点击这个tips

 

 点击tips会进入到当前页面，发现url上面有个file=flag.php。

猜想flag就在这个文件里面，只要想办法读取到里面的内容即可。

题目的类型又是文件包含，我们就利用php伪协议进行读取。

 

 获取到php代码经过base64编码后的结果，在网上找个base64的解码工具进行解码即可。

 

 经过解码后发现flag藏在注释里面。