file_get_contents

题目代码：

<?php
    $url = $_GET['url'];
    $html = file_get_contents($url);
    if($html=='aaa'){
        echo 'flag{*******}';
    }else{
        echo 'fail!';
    }
?>

方法一：

访问http://localhost/3.php?url=data:text/html,aaa

成功获取flag！

 

方法二：

利用php://input