[ACTF2020 新生赛]Include

界面有个tips，点击后就来到了?file=flag.php，写着can you find the flag

直接尝试利用php://filter伪协议进行文件包含

构造?file=php://filter/convert.base64-encode/resource=flag.php

这句话的意思是我们用base64编码的方式来读文件flag.php；这时页面会显示出源文件flag.php经过base64编码后的内容，然后经过base64解码就可以看到flag；

标签：编码,ACTF2020,php,base64,新生,filter,flag,file,Include
来源： https://www.cnblogs.com/l0vehzzz/p/15817682.html