[PHP知识库]BUUCTF: [ACTF2020 新生赛]Include 1

打开链接后有个tips，点进去Can you find out the flag?
查看源码发现毫无线索，发现?file=flag.php，可以联想到文件包含漏洞，然后我们就可以用php://filter协议来查看源文件内容；

构造：

?file=php://filter/read=convert.base64-encode/resource=flag.php

这句话的意思是我们用base64编码的方式来读文件flag.php；这时页面会显示出源文件flag.php经过base64编码后的内容，然后经过base64解码就可以看到flag；

将得到的字符串进行base64解密得到flag：