ctf_show(web):web4

打开链接，如图

 

get传入参数url，然后文件包含

抓包进行看一下

查看日志文件，可以查看日志，那么可以尝试进行日志注入

使用蚁剑进行连接，在www目录发现flag