[ACTF2020 新生赛]Include WP 打开网页只有一个tips 然后点击 可以看见url里面的flag.php。这个文件包含是直接读取文件,不是文件源代码,所以要想办法读取文件的源代码,涉及到的一个知识点叫php伪协议。 直接构造payload ?file=php://filter/read=convert.base64-encode/resource=flag.php base64解码一下 得到flag