web_进阶_Web_php_include

先分析这段php代码

<?php
show_source(__FILE__);
echo $_GET['hello'];
$page=$_GET['page'];
while (strstr($page, "php://")) {
    $page=str_replace("php://", "", $page);
}
include($page);
?>

strstr：查找字符串第一次出现，并返回字符串的剩余部分
str_replace：str_replace() 函数以其他字符替换字符串中的一些字符（区分大小写）
所以可以判断该段代码将php://置为空，无法访问输入流
####因为str_replace()大小写敏感，故通过大写绕过
传入PHP://

在这三个文件中查找

• fl4gisisish3r3.php
• index.php
• phpinfo.php
  
  找到flag