题目:
随便传入一个file
因为存在include_once函数,可以使用php伪协议获取flag.php源码,再通过base64解码得到flag。
php:// 访问各个输入/输出流,常用php://filter和php://input,php://filter用于读取源码,php://input用于执行php代码。
php://filter/read=convert.base64-encode/resource=[文件名]读取文件源码(针对php文件需要base64编码)
URL?file=php://filter/read=convert.base64-encode/resource=flag.php
