打开题目得到代码:
<?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?>
str函数对大小写敏感,所以可以用大小写方式传参,burp抓包。
得到flag关键信息,继续传参:
扫描二维码关注公众号,回复:
9833031 查看本文章
------------恢复内容结束------------