Writeup 代码审计 strstr()匹配php:// str_replace()用空格替代php:// 既然strstr()区分大小写,直接就burp发包,php://大小写绕过 http://111.200.241.244:58059/?page=phP://input 查看fl4gisisish3r3.php Writeup2 伪协议绕过 查看fl4gisisish3r3.php FLAG ctf{876a5fca-96c6-4cbd-9075-46f0c89475d2}