攻防世界之Web_php_include

题目：

 

解题思路：

直接给出源码，由代码可知此题应该为文件包含，而且应该利用php伪协议

strstr() 函数搜索字符串在另一字符串中是否存在，如果是，返回该字符串及剩余部分，否则返回FALSE

可以采用http://协议进行绕过利用hello参数将执行内容显示，如图所示得到flag

http://111.200.241.244:58572/?page=http://127.0.0.1/index.php/?hello=%3C?system(%22ls%22);?%3E

 

 

 

 ======================================================

总结：这题解法还挺多的。php文件包含漏洞。

php伪协议参考：https://www.cnblogs.com/-mo-/p/11736445.html