攻防世界|Web_php_include 代码直接给出,会过滤掉php://,我尝试过双写,但没有成功,于是我将第一个p大写,成功绕过,bp改包如图 这里将GET改为POST请求,通过include,php://input让服务器执行post传过去的代码,发现有三个文件,再用cat即可拿到flag