感觉从两星开始题目就难起来了,根本我就啥都不知道了,又是学习别人的一天哈哈
?先自己分析代码,输入get方法传入的参数hello(好像以我目前的知识来说并不知道能干嘛,看了别人的好像说可以回显)
关键是看page参数,传入后赋值给$page,然后strstr()函数https://blog.csdn.net/huan447882949/article/details/82852423
判断传入的参数中有没有php://这段字符串并且以php://开头返回到最后
如果有,则使用str_replace函数空字符串替换掉php://https://www.runoob.com/php/func-string-str-replace.html
然后判断$page这个文件是否存在,存在则包含;可以通过反向思维,肯定传入的page参数跟php://有关系,不然过滤掉干什么,但是按照之前的知识单纯的发送post请求并没有什么用处;通过学习了解到php://这里提示要用这个伪协议https://www.cnblogs.com/weak-chicken/p/12275806.html
因为hackbar打不开,所以我就利用抓包
修改后执行ls命令发现有个文件夹很像flag,便执行cat命令试试?
发现flag出来了,感觉知道方法后很快,但是知识点还是不太了解,还需要多加了解?