考察利用php://filter伪协议进行文件包含
知识点参考:https://www.smi1e.top/%E6%96%87%E4%BB%B6%E5%8C%85%E5%90%AB%E6%BC%8F%E6%B4%9E%E4%B8%8Ephp%E4%BC%AA%E5%8D%8F%E8%AE%AE/
首先尝试php://input伪协议:
发现被过滤了
然后尝试使用php://filter伪协议来继续包含,
构造playloads:php://filter/read=convert.base64-encode/resource=flag.php
得到base码
经过解密得到flag