[BSidesCF 2020]Had a bad day

1.点了woofers后发现url发生了变化

2.用php伪协议读取一下index文件，报错了，去掉.php后缀

3.将得到的编码解码得到传入参数中必须包含meowers / woofers / index

4.那读取flag文件尝试去包含一下

发现确实可行

5.那直接构造伪协议

pyload：?category=php://filter/convert.base64-encode/resource=index/../flag

最后base64解码得到答案