Web php include xctf 攻防世界 web高手进阶区

题目描述

进入题目场景

对代码进行审核，发现有用get来传参的page，发现strstr函数,它对大小写特别敏感，可以用大写来绕过。

扩展：strstr--查找字符串首次出现的位置，并且直接返回后面的所有字符串。

由于strstr对大小写敏感，用大写PHP进行绕过，即在域名进行传参?page=PHP://input

然后用burp抓包，在其尾部添加<?php system("ls");?>查询其目录

发现其文件，打开其文件即可得到flag。