web8

　include "flag.php";                                 被包含文件先按参数给出的路径寻找，如果没有给出目录（只有文件名）时则按照 include_path 指定的目录寻找
    $a = @$_REQUEST[‘hello‘];                代表 $_REQUEST 将包含 $_GET 和 $_POST 的值，并且当 $_GET 和 $_POST 中的键相同时，$_POST的值将覆盖 $_GET 的值
    eval( "var_dump($a);");                        eval:把字符串 code 作为PHP代码执行。var_dump — 打印变量的相关信息
    show_source(__FILE__);                     highlight_file的别名，使用PHP内置的语法高亮器所定义的颜色，打印输出或者返回 filename 文件中语法高亮版本的代码

所以用get或者post上传参数都可以，用get上传示范：

得到flag

这里贴一个查看php语法的网页https://www.php.net/manual/zh/