有关文件包含的一些问题辨析

这是一道例题，首先我们知道文件包含的解题中,一些协议至关重要

由超全局变量$_GET或者$_POST得到的值，一般会赋予给一个变量,而这个变量的具体值，取决于这个协议的内容:

这个协议一般指定文件路径直接打开文件,比如?file=file:///etc/passwd,或者?file=file:///var/www/html/index.php,此时后者就会把index.php文件的值直接赋予给$file变量，

但是如果我输入的是?file=php://input,那么$php这个变量的值就是php://input。

2.include函数的辨析

include函数会根据$file的值来处理内容。如果$file是普通文件路径，它会包含文件内容；如果$file是 PHP 流包装器，它会处理流中的内容。在 CTF 题目中，通过巧妙利用php://协议等流包装器，可以绕过一些限制来获取目标文件（如flag.php）的内容。

以下是这个题目的题干和大概解释

我来一个个说问题

首先，我们为了看flag.php这个文件是否存在,我们就直接利用file://协议读取这个文件,即DN/?file=flag.php直接读取,发现是一片空白,查源码也是一片空白,至少这步证实了flag.php这个php文件是存在的,根据我搜集资料所获得的信息,为什么flag.php在浏览器控制台源码都是空白的，解释是:因为php是服务器端语言,是运行在服务器里面的,在控制台源码里面呈现出来的都是php代码经过处理之后输出的html,css,js的语言,所以你看不到类似于$flag=xxxxxxx这种赋值语言。
那我们怎么搞呢，这时php://这种可以捕捉数据流的的协议就可以绕过这层障碍直接通过编码的方式获得服务器端源文件的内容,我们输入,/?file=php://filter/read=convert.base64/resource=flag.php这种编码就可以轻易读取到源文件内容，因为它直接捕捉服务器端给客户端的数据流,即可得到编码后的flag内容。
再说一句,我知道这时候$file这个变量被赋予的值是php;//这一大堆协议,为什么include可以读取它呢?因为这是php的强大之处,include除了可以包含文件之外，还可以对这种协议进行读取，它通过知晓后面的resource=flag.php文件，知道了对象,然后使用php;//filter/convert.base64-encode对其服务器端源码进行处理,就可以把源码呈现。