打开网页
看到一个超链接,点开看看
看到访问的url包含flag.php,再加上标题include,极有可能flag就在这个文件的代码里
只要以编码方式去包含flag.php,然后再去解码就可以了
所以我们可以构造如下payload:
/?file=php://filter/read=convert.base64-encode/resource=./flag.php
然后我们访问=》http://ctf.ssleye.com/base64.html
来解码,解码后获得如下
可以得到了flag
原文:https://www.cnblogs.com/Wuser/p/13511810.html