web_php_include
![image-20201018201322612](https://img-blog.csdnimg.cn/img_convert/a5de595cba2b127d39e5e1177185ac4d.png)
代码审计
strstr()函数搜索字符串在另一字符串中是否存在,如果是,则返回str1字符串在str2第一次出现的位置,否则返回false。
str_replace()函数将参数中含php://
替换为空
解题思路
第一种
因为不能利用php伪协议,可以利用其它伪协议。
data://
也可以让用户控制输入流
此时的前提条件必须为allow_url_fopen
和allow_url_include
为on状态
![image-20201018203328899](https://img-blog.csdnimg.cn/img_convert/caa64c737397371c886a74c8582ae9be.png)
![image-20201018203438073](https://img-blog.csdnimg.cn/img_convert/faf5136d8b84d5c664c07f7178b7d2c8.png)
第二种
strstr()函数对大小写不敏感,可以大写绕过