看题目名 fileinclude ,可以猜出本题的考点是文件包含漏洞。
看页面提示,猜测可以传入参数language改变页面语言;F12审查页面元素,发现有PHP代码。
审计PHP代码,改变语言是通过Cookie中的language参数,并存在文件包含漏洞。传入 Cookie:language=chinese ,发现页面变为中文。
试着传入 Cookie:language=flag ,返回空白页面。猜测flag被代码隐藏,用 php://filter/read=convert.base64-encode/resource=flag ,将代码转换为base64加密,成功显示。
将得到的base64解密,获得flag。