[ACTF2020 新生赛]Include 1

首先进入靶场可以看到trip

查看源码

点击进入提示我们能不能找到flag

可以看到这里是文件包含，想着包含index.php但是根目录是自动索引的，无论输入什么都是trip页面

又想着包含flag.php但是还是失败了，因为会当做php执行
想了半天，尝试爆破一下web目录，看一看有什么能够包含的文件

结果想了想，这是一道文件包含的题目
尝试了一下包含/etc/passwd,包含成功

这想了想还能包含什么文件呢，灵机一动想起来还有一个flag.php
这不就是flag吗，使用PHP伪协议进行包含

file=php://filter/read=convert.base64-encode/resource=flag.php

得到flag.php页面的base64源码，使用burpsuite解密得到源码内容，得到flag

flag{e2d1f776-a204-4361-a484-5f4cc3bfeb8a}

收获：
下次注意题目，先确定这时一道什么类型的题目。