题目：

随便传入一个file

因为存在include_once函数，可以使用php伪协议获取flag.php源码，再通过base64解码得到flag。
php:// 访问各个输入/输出流，常用php://filter和php://input，php://filter用于读取源码，php://input用于执行php代码。

php://filter/read=convert.base64-encode/resource=[文件名]读取文件源码(针对php文件需要base64编码)

URL?file=php://filter/read=convert.base64-encode/resource=flag.php