审视源码发现过滤了['/', 'convert', 'base', 'text', 'plain']由GET体file传参进行文件包含（当file长度小等于20时）于是便可以用data协议进行文件上传包含，但是//被ban，所以可以用短符号简写绕过：data;,然后，由于include具有解析上传文件的特性，能把上传的文件当作php代码识别，故可以写出以下payload：?file=data:,<