[ACTF2020 新生赛]Include

wp from Kuller_Yan

打开靶机发现一个超链接，点击之后出现一段话
“Can you find out the flag?”
查看源码注入，无果，
抓包，无果
仔细看url，发现有flag.php

判断此题为PHP伪协议题目
构建payload

?file=php://filter/read=convert.base64-encode/resource=flag.php

穿插知识点：

php://filter 伪协议

该伪协议读取源代码并进行base64编码输出，不然会直接当做php代码执行就看不到源代码内容了。

php://filter/read=convert.base64-encode/resource=XXX.php

得到base64编码的flag.php,进行解码：

over~