創建一個CTF（Capture The Flag）題目需要考慮多個方面，包括題目的難度、知識點和技巧。在這里，我們將使用PHP特性來設計一個簡單的CTF題目。

1. 題目名稱：PHP注入之旅

2. 題目描述： 作為一名Web應用程序安全專家，你需要找到一個隱藏的標志（flag）。這個標志位于一個使用PHP編寫的Web應用程序中。通過利用PHP的特性，你需要找到一個方法來獲取這個標志。

3. 知識點：

• PHP基礎知識
• PHP代碼注入
• 文件包含漏洞

4. 題目設置：

• 創建一個簡單的PHP Web應用程序，該應用程序接受用戶輸入并顯示一條消息。
• 在應用程序中添加一個文件包含漏洞，允許用戶包含一個外部文件。
• 隱藏一個包含標志的文件（例如：flag.php）在服務器上。
• 當用戶成功包含flag.php文件時，他們將看到標志。

5. 示例代碼： index.php:

<?php
if (isset($_GET['file'])) {
    $file = $_GET['file'];
    if (strpos($file, 'php') !== false) {
        die("Invalid file extension!");
    }
    include($file . ".php");
} else {
    echo "Welcome to the PHP Injection Adventure! Try to find a way to include the flag.php file.";
}
?>

flag.php:

<?php
echo "Congratulations! You have found the flag: CTF{PhP_1nj3ct10n_5ucc3ss}";
?>

6. 解題方法：

• 分析index.php文件，了解其接受一個名為’file’的GET參數。
• 嘗試包含一個不包含’php’的文件，以繞過檢查。
• 最終，使用payload ?file=flag來成功包含flag.php文件，從而找到標志。

7. 提示：

• 研究PHP文件包含漏洞。
• 嘗試使用不同的文件名來繞過檢查。
• 仔細閱讀代碼并找出可能的漏洞。

通過這個簡單的CTF題目，參與者可以學習PHP文件包含漏洞的基本概念，并練習如何利用這些漏洞來獲取敏感信息。