XCTF-WEB-Web_php_include

打开题目得到代码：

<?php
show_source(__FILE__);
echo $_GET['hello'];
$page=$_GET['page'];
while (strstr($page, "php://")) {
    $page=str_replace("php://", "", $page);
}
include($page);
?>

str函数对大小写敏感，所以可以用大小写方式传参，burp抓包。

 

 

 得到flag关键信息，继续传参：

 

 

 

 

 

 

 

 

------------恢复内容结束------------